Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2021
Exécuté par DELL (19-06-2021 09:08:05)
Exécuté depuis C:\Users\DELL\Desktop
Windows 10 Pro Version 21H1 19043.1052 (X64) (2021-02-25 17:16:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3148245115-2286288855-4249394039-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3148245115-2286288855-4249394039-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3148245115-2286288855-4249394039-1000 - Limited - Disabled) => C:\Users\defaultuser0
DELL (S-1-5-21-3148245115-2286288855-4249394039-1001 - Administrator - Enabled) => C:\Users\DELL
Invité (S-1-5-21-3148245115-2286288855-4249394039-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3148245115-2286288855-4249394039-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Pare-feu McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\uTorrent) (Version: 3.5.5.46010 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
Browser pour SQL Server 2016 (HKLM-x32\...\{B6AE74F9-BAD7-4EF8-ABCF-957888EA1EEC}) (Version: 13.2.5026.0 - Microsoft Corporation)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Enregistreur VSS Microsoft pour SQL Server 2016 (HKLM\...\{70BE4C7A-42C5-4C7D-815D-7EFE0E10C957}) (Version: 13.2.5026.0 - Microsoft Corporation)
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{2C98338B-0827-45DD-B12D-36047A68C77C}) (Version: 10.3.5500.0 - Microsoft Corporation)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Installation de Microsoft SQL Server 2016 (Français) (HKLM\...\{B029DB4B-06D3-4604-B5EC-929B79BB87B5}) (Version: 13.2.5026.0 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R31 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{512FCE6A-B810-4C0E-82FC-6E76EBD20C33}) (Version: 13.2.5026.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Project - fr-fr (HKLM\...\ProjectProRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft SQL Server 2008 Management Objects (HKLM\...\{08ECC740-2B3E-45D7-860C-59B511386286}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{429E31B2-CE43-434F-A580-2756E51A58A6}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service (HKLM\...\{316C9025-B392-49BF-82AC-012C4A2FFF96}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - fr-FR (HKLM-x32\...\{8F9072D6-A289-45B5-B999-A8C85D3CFB53}) (Version: 13.0.3225.4 - Microsoft Corporation)
Microsoft SQL Server Migration Assistant for MySQL (HKLM\...\{C0DBEC30-DD86-4BA1-8843-A0AE7679FD54}) (Version: 8.18.0 - Microsoft Corporation)
Microsoft SQL Server Migration Assistant for MySQL Extension Pack (HKLM\...\{A106C8CB-D721-4AFB-A326-2E6E49A2DEBC}) (Version: 8.18.0 - Microsoft Corporation)
Microsoft SQL Server 2016 (64 bits) (HKLM\...\Microsoft SQL Server SQLServer2016) (Version: - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{A11CDA17-C130-4527-A72F-5F58ED09AB9E}) (Version: 13.2.5026.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Sentinel Runtime (HKLM-x32\...\{4DF303E7-0069-4895-B173-83D1883308BA}) (Version: 7.90.24348.60000 - Gemalto)
Service Pack 2 pour SQL Server 2016 (KB4052908) (64-bit) (HKLM\...\KB4052908) (Version: 13.2.5026.0 - Microsoft Corporation)
Snagit 2020 (HKLM\...\{E62A8E5E-D414-4220-BEC0-57B6ACF14FD4}) (Version: 20.1.5 - TechSmith Corporation) Hidden
Snagit 2020 (HKLM-x32\...\{d7f45cbf-58a1-4dd0-bc28-0638342d28b0}) (Version: 20.0.2.4781 - TechSmith Corporation)
Snagit 2020 (HKLM-x32\...\{e20653a4-3735-4133-82cf-03f491e3f891}) (Version: 20.1.5.7133 - TechSmith Corporation)
SQL Server 2016 Batch Parser (HKLM\...\{D7A905DB-9A1E-4670-9488-F979F8A77A58}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools (HKLM\...\{9478E350-F157-4724-AE17-6ADA0E9E2351}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools (HKLM\...\{A32972D3-D44F-412B-AEB4-37EB31D3FA9B}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools Extensions (HKLM\...\{AB765DC7-7642-4D1C-BEDC-035516CCD224}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools Extensions (HKLM\...\{BCE26DFB-2F45-4889-8408-F81171FAE126}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Common Files (HKLM\...\{57846DA8-8B5D-4466-B850-E8CDFC94046C}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Common Files (HKLM\...\{64BAD7FA-D416-4994-9A7D-0282A322A164}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Connection Info (HKLM\...\{3EA654DC-207F-4F60-AB8B-789889A22E7B}) (Version: 13.0.16108.4 - Microsoft Corporation) Hidden
SQL Server 2016 Connection Info (HKLM\...\{6EE546C8-37CE-47FA-9BED-9EB3CB79E8CA}) (Version: 13.0.16108.4 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Services (HKLM\...\{51574D2C-DE28-4441-BDC2-967F0FFC0918}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Services (HKLM\...\{964EF20E-087A-4E34-B4C4-72F21FF36516}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Shared (HKLM\...\{686A81C0-C8E4-46F6-952F-B19A28E8C430}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Shared (HKLM\...\{8559EA45-691F-4C75-B8A0-2CC865E87A54}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 DMF (HKLM\...\{2FFF0757-4360-42F5-8814-16BB5CF0145F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 DMF (HKLM\...\{4ED3FB1A-A8F6-4AB6-AA4B-1474F9DF0052}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects (HKLM\...\{94EA2AA8-1E8D-4FF8-88A2-5F3B48932DB7}) (Version: 13.0.16107.4 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects (HKLM\...\{B1161C6B-1DD3-45E7-8769-9C318038459C}) (Version: 13.0.16107.4 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{B6E1A5EB-1C58-4A04-B76B-E5FE1BE22CA1}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{FD3858D9-D570-495F-A848-A4BBDDEE1D24}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 SQL Diagnostics (HKLM\...\{766BE25E-D2B5-4E76-BCB0-29B801BADB3F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 XEvent (HKLM\...\{3557753A-A40F-4812-9F19-5F1DC75CAD18}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 XEvent (HKLM\...\{8CF2CA8E-3984-46B9-B493-F844F3774FA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{0D9BD39A-A870-4FDF-B590-1E9787CF16D9}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server System CLR Types (HKLM\...\{2D766E70-7670-41A8-B370-1E09084ABA5D}) (Version: 10.1.2531.0 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.17.7 - TeamViewer)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
TomportailV2 (HKLM-x32\...\{B1030309-1248-4163-86BF-CAC207CAD655}) (Version: 2.00.0000 - Tomate)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.596 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\WhatsApp) (Version: 2.2114.9 - WhatsApp)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wondershare Recoverit(Build 8.2.1.9) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 8.2.1.9 - Wondershare Software Co.,Ltd.)
Zoom (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\ZoomUMX) (Version: 5.6.4 (799) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2021-04-28] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.5.37.0_x86__kgqvnymyfvs32 [2021-05-26] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.195.600.0_x86__kgqvnymyfvs32 [2021-06-17] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-11] (HP Inc.)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.6.10.0_x86__h6adky7gbf63m [2021-06-09] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-09] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-05-31] (Netflix, Inc.)
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.93.981.0_x64__8wekyb3d8bbwe [2021-06-09] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-04-14] (Adobe Systems Incorporated)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2021-01-27] (WinZip Computing)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3148245115-2286288855-4249394039-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DELL\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-09-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-09-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\cairo.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\fontconfig.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\harfbuzz-vs14.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\iconv.dll
2018-12-11 14:09 - 2018-12-11 14:09 - 000790016 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhpdf.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libpng16.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libxml2.dll
2019-07-01 15:23 - 2019-07-01 15:23 - 016857600 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_core410.dll
2019-07-01 15:23 - 2019-07-01 15:23 - 046091264 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_imgproc410.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\zlib1.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000088576 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\intl.dll
2016-01-08 12:28 - 2016-01-08 12:28 - 000356352 _____ (hxxp://hunspell.sourceforge.net/) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhunspell.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000091480 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfFaxX.DLL
2019-05-01 10:46 - 2019-05-01 10:46 - 000189784 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfPngX.DLL
2019-05-01 10:46 - 2019-05-01 10:46 - 000321368 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltefxx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000262488 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgclrx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000226648 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgefxx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000017240 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltthunkutlx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000214360 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Lttwnx.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000291840 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pango-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000578560 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangocairo-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000605184 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangoft2-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000064512 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangowin32-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001338368 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\glib-2.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000284160 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\gobject-2.0.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll => Pas de fichier
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-06-17] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll => Pas de fichier
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-06-17] (McAfee, LLC -> McAfee, LLC)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll Pas de fichier
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 11:47 - 2021-06-16 15:23 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-03-30 19:41 - 2021-06-17 14:10 - 000000659 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
7 454
192.168.137.178 DESKTOP-Q2VPEBI.mshome.net # 2021 4 2 6 23 34 40 396
192.168.137.117 JChristian.mshome.net # 2021 4 2 6 19 49 45 787
787
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3148245115-2286288855-4249394039-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{866EC661-B4C1-4699-8087-937EC646A6EB}] => (Allow) LPort=8299
FirewallRules: [{28F070AD-8978-467B-B14A-6BF993399494}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{439372AF-F178-4794-A0C0-B555FC8DDD18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DDBAADD5-7F14-4512-83AE-4BAA49ED5A51}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2C8CBEC-FC25-43CC-93E0-43B812B0FCB2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC6440E0-A34E-4E31-960A-4BFD69D0C996}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{05D9C689-47EC-4385-AEE8-BBB89175095A}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{5257B1FA-4899-4A38-9679-17937AEF39E8}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1D2FC122-0CC0-417F-A943-6C213E187B30}] => (Allow) C:\Users\DELL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{13609C67-3A1E-4BE0-ACA0-FDB5D71A1726}] => (Allow) C:\Users\DELL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9ADBB27F-F543-4630-B680-A314E7B04883}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{43742A95-98B9-4FDB-AE75-C3B8B1575349}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{87ABE167-C7F9-4B3E-8058-05420C61C2B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{00D02ADA-412D-4FFD-9064-D2A7BA28CA9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3DB9D348-28F2-4DC5-B085-E20661FC0ABA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{15E56276-BC89-4A2A-8E3E-88CB1A1FB8AF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{552F029A-AA0B-44FA-A393-ABB9F3319EEC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{DA52CC83-AA50-48B7-BE1D-EEDB58E8DBF2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{3D172A19-34FA-41EB-85E6-36F7D80DA469}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F7C86409-4ACD-4656-8536-A758E1E0C314}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8B75EC3C-AD2F-45FC-B35F-472FE8F1E279}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{182D04D3-BB15-4A77-AA42-C3FE01038C00}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{163B4E66-E7A2-471D-9142-CD3A0836FA83}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0C9B8C4-5609-468A-A627-38111CD34DD5}] => (Allow) C:\WINDOWS\system32\hasplms.exe (Gemalto, Inc. -> SafeNet, Inc.)
FirewallRules: [{954286E7-5D06-494C-BCF5-2403F1416C40}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{7ACC97FE-0A73-45E0-BF17-00B0DFD5EB20}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{3272E34D-9129-43D2-99C8-286DB3FF0585}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{7DD41A9D-4B3B-4162-9DEA-5B33CFC06A06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{82FEC359-7519-4219-822E-E5616EE17F1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5492FB6-E2AC-4C23-B41B-1B42F32D721E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4CDAC034-851C-47D5-9BB6-8379A67BCA04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B19E6905-E4CC-4F75-A08C-88BC37D33F87}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
14-06-2021 10:09:24 Programme d’installation pour les modules Windows
15-06-2021 13:16:56 Programme d’installation pour les modules Windows
16-06-2021 13:27:19 Programme d’installation pour les modules Windows
17-06-2021 23:34:22 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/19/2021 08:51:45 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (516,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/19/2021 08:32:21 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkQuarantineRetry
Error: (06/19/2021 08:31:36 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (06/19/2021 08:31:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/19/2021 08:28:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.621.4222.0, horodatage : 0x60818071
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1023, horodatage : 0x924f9cdb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x3158
Heure de début de l’application défaillante : 0x01d764e4f87aeca4
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 40778740-487f-4b01-bf6c-9c8c250dea4c
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2021 03:03:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WindowsCamera.exe version 2021.105.10.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2980
Heure de début : 01d764b5f635e5d1
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe\WindowsCamera.exe
ID de rapport : 2951b3d9-a1cc-469d-afd3-71b8400f2413
Nom complet du package défectueux : Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-thread
Error: (06/19/2021 03:03:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2021.105.10.0, horodatage : 0x5ff3bb8a
Nom du module défaillant : MFCORE.dll, version : 10.0.19041.1052, horodatage : 0x439351f3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000193cf
ID du processus défaillant : 0x2980
Heure de début de l’application défaillante : 0x01d764b5f635e5d1
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MFCORE.dll
ID de rapport : 9a12bc84-bb93-45b8-a1b4-274d37fed587
Nom complet du package défaillant : Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2021 03:03:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7688,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (06/19/2021 08:32:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe!App.AppXsaksz8g893wmfxp53kxywv7nedj5wtfh.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 08:30:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 03:04:03 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {C13F71BC-CC67-40A4-BEF2-1CBF44BD2A6D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 02:12:12 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: AUTORITE NT)
Description: Une erreur matérielle irrécupérable s’est produite. Un enregistrement décrivant cette erreur est inclus dans la section des données de cet événement.
Error: (06/18/2021 12:52:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Module Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/18/2021 12:12:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.YourPhone_1.21042.110.0_x64__8wekyb3d8bbwe!App.AppXc36psb6f62gkkk7s8kqgh40hqs83hpmy.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2021 11:24:08 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (06/18/2021 11:17:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee Application Installer Cleanup (0084791623933426).
Windows Defender:
================
Date: 2021-06-19 09:06:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-1E1E4T0\DELL
Nom du processus : C:\Users\DELL\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.341.989.0, AS: 1.341.989.0, NIS: 1.341.989.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-18 15:33:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {08F24392-E35B-40F6-AB8C-CED12B34FDAD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 15:26:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FAD557EE-9BCF-4CB8-9DCC-74F9E6320EC1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 14:51:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8FD25A3D-935E-44E3-8503-6CA5C5F53D53}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 14:46:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CBE31CFD-20D7-43D9-8836-8737F8A55473}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 12:28:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.874.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-18 12:28:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.874.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-16 16:59:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-16 16:21:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2021-06-16 16:21:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
CodeIntegrity:
===============
Date: 2021-06-18 01:03:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A15 05/19/2015
Carte mère: Dell Inc. 04N3YC
Processeur: Intel(R) Core(TM) i5-4210M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 8097.43 MB
Mémoire physique - RAM - disponible: 3993.35 MB
Mémoire virtuelle totale: 14241.43 MB
Mémoire virtuelle disponible: 9456.77 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:464.71 GB) (Free:307.4 GB) NTFS
Drive f: (JChristian) (Removable) (Total:15.11 GB) (Free:0.91 GB) NTFS
\\?\Volume{324100ac-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{324100ac-0000-0000-0000-204d74000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 324100AC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=568 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 15.1 GB) (Disk ID: A742D30D)
Partition 1: (Active) - (Size=15.1 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par DELL (19-06-2021 09:08:05)
Exécuté depuis C:\Users\DELL\Desktop
Windows 10 Pro Version 21H1 19043.1052 (X64) (2021-02-25 17:16:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3148245115-2286288855-4249394039-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3148245115-2286288855-4249394039-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3148245115-2286288855-4249394039-1000 - Limited - Disabled) => C:\Users\defaultuser0
DELL (S-1-5-21-3148245115-2286288855-4249394039-1001 - Administrator - Enabled) => C:\Users\DELL
Invité (S-1-5-21-3148245115-2286288855-4249394039-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3148245115-2286288855-4249394039-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Pare-feu McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\uTorrent) (Version: 3.5.5.46010 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
Browser pour SQL Server 2016 (HKLM-x32\...\{B6AE74F9-BAD7-4EF8-ABCF-957888EA1EEC}) (Version: 13.2.5026.0 - Microsoft Corporation)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Enregistreur VSS Microsoft pour SQL Server 2016 (HKLM\...\{70BE4C7A-42C5-4C7D-815D-7EFE0E10C957}) (Version: 13.2.5026.0 - Microsoft Corporation)
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{2C98338B-0827-45DD-B12D-36047A68C77C}) (Version: 10.3.5500.0 - Microsoft Corporation)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Installation de Microsoft SQL Server 2016 (Français) (HKLM\...\{B029DB4B-06D3-4604-B5EC-929B79BB87B5}) (Version: 13.2.5026.0 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R31 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{512FCE6A-B810-4C0E-82FC-6E76EBD20C33}) (Version: 13.2.5026.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Project - fr-fr (HKLM\...\ProjectProRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft SQL Server 2008 Management Objects (HKLM\...\{08ECC740-2B3E-45D7-860C-59B511386286}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{429E31B2-CE43-434F-A580-2756E51A58A6}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service (HKLM\...\{316C9025-B392-49BF-82AC-012C4A2FFF96}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - fr-FR (HKLM-x32\...\{8F9072D6-A289-45B5-B999-A8C85D3CFB53}) (Version: 13.0.3225.4 - Microsoft Corporation)
Microsoft SQL Server Migration Assistant for MySQL (HKLM\...\{C0DBEC30-DD86-4BA1-8843-A0AE7679FD54}) (Version: 8.18.0 - Microsoft Corporation)
Microsoft SQL Server Migration Assistant for MySQL Extension Pack (HKLM\...\{A106C8CB-D721-4AFB-A326-2E6E49A2DEBC}) (Version: 8.18.0 - Microsoft Corporation)
Microsoft SQL Server 2016 (64 bits) (HKLM\...\Microsoft SQL Server SQLServer2016) (Version: - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{A11CDA17-C130-4527-A72F-5F58ED09AB9E}) (Version: 13.2.5026.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Sentinel Runtime (HKLM-x32\...\{4DF303E7-0069-4895-B173-83D1883308BA}) (Version: 7.90.24348.60000 - Gemalto)
Service Pack 2 pour SQL Server 2016 (KB4052908) (64-bit) (HKLM\...\KB4052908) (Version: 13.2.5026.0 - Microsoft Corporation)
Snagit 2020 (HKLM\...\{E62A8E5E-D414-4220-BEC0-57B6ACF14FD4}) (Version: 20.1.5 - TechSmith Corporation) Hidden
Snagit 2020 (HKLM-x32\...\{d7f45cbf-58a1-4dd0-bc28-0638342d28b0}) (Version: 20.0.2.4781 - TechSmith Corporation)
Snagit 2020 (HKLM-x32\...\{e20653a4-3735-4133-82cf-03f491e3f891}) (Version: 20.1.5.7133 - TechSmith Corporation)
SQL Server 2016 Batch Parser (HKLM\...\{D7A905DB-9A1E-4670-9488-F979F8A77A58}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools (HKLM\...\{9478E350-F157-4724-AE17-6ADA0E9E2351}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools (HKLM\...\{A32972D3-D44F-412B-AEB4-37EB31D3FA9B}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools Extensions (HKLM\...\{AB765DC7-7642-4D1C-BEDC-035516CCD224}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Client Tools Extensions (HKLM\...\{BCE26DFB-2F45-4889-8408-F81171FAE126}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Common Files (HKLM\...\{57846DA8-8B5D-4466-B850-E8CDFC94046C}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Common Files (HKLM\...\{64BAD7FA-D416-4994-9A7D-0282A322A164}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Connection Info (HKLM\...\{3EA654DC-207F-4F60-AB8B-789889A22E7B}) (Version: 13.0.16108.4 - Microsoft Corporation) Hidden
SQL Server 2016 Connection Info (HKLM\...\{6EE546C8-37CE-47FA-9BED-9EB3CB79E8CA}) (Version: 13.0.16108.4 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Services (HKLM\...\{51574D2C-DE28-4441-BDC2-967F0FFC0918}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Services (HKLM\...\{964EF20E-087A-4E34-B4C4-72F21FF36516}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Shared (HKLM\...\{686A81C0-C8E4-46F6-952F-B19A28E8C430}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Database Engine Shared (HKLM\...\{8559EA45-691F-4C75-B8A0-2CC865E87A54}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 DMF (HKLM\...\{2FFF0757-4360-42F5-8814-16BB5CF0145F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 DMF (HKLM\...\{4ED3FB1A-A8F6-4AB6-AA4B-1474F9DF0052}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects (HKLM\...\{94EA2AA8-1E8D-4FF8-88A2-5F3B48932DB7}) (Version: 13.0.16107.4 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects (HKLM\...\{B1161C6B-1DD3-45E7-8769-9C318038459C}) (Version: 13.0.16107.4 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{B6E1A5EB-1C58-4A04-B76B-E5FE1BE22CA1}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{FD3858D9-D570-495F-A848-A4BBDDEE1D24}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server 2016 SQL Diagnostics (HKLM\...\{766BE25E-D2B5-4E76-BCB0-29B801BADB3F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 XEvent (HKLM\...\{3557753A-A40F-4812-9F19-5F1DC75CAD18}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
SQL Server 2016 XEvent (HKLM\...\{8CF2CA8E-3984-46B9-B493-F844F3774FA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{0D9BD39A-A870-4FDF-B590-1E9787CF16D9}) (Version: 13.2.5026.0 - Microsoft Corporation) Hidden
SQL Server System CLR Types (HKLM\...\{2D766E70-7670-41A8-B370-1E09084ABA5D}) (Version: 10.1.2531.0 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.17.7 - TeamViewer)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
TomportailV2 (HKLM-x32\...\{B1030309-1248-4163-86BF-CAC207CAD655}) (Version: 2.00.0000 - Tomate)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.596 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\WhatsApp) (Version: 2.2114.9 - WhatsApp)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wondershare Recoverit(Build 8.2.1.9) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 8.2.1.9 - Wondershare Software Co.,Ltd.)
Zoom (HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\ZoomUMX) (Version: 5.6.4 (799) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2021-04-28] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.5.37.0_x86__kgqvnymyfvs32 [2021-05-26] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.195.600.0_x86__kgqvnymyfvs32 [2021-06-17] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-17] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-11] (HP Inc.)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.6.10.0_x86__h6adky7gbf63m [2021-06-09] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-09] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-05-31] (Netflix, Inc.)
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.93.981.0_x64__8wekyb3d8bbwe [2021-06-09] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-04-14] (Adobe Systems Incorporated)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2021-01-27] (WinZip Computing)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3148245115-2286288855-4249394039-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DELL\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-09-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagitShellExt64.dll [2020-09-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\cairo.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\fontconfig.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\harfbuzz-vs14.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\iconv.dll
2018-12-11 14:09 - 2018-12-11 14:09 - 000790016 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhpdf.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libpng16.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libxml2.dll
2019-07-01 15:23 - 2019-07-01 15:23 - 016857600 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_core410.dll
2019-07-01 15:23 - 2019-07-01 15:23 - 046091264 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_imgproc410.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\zlib1.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000088576 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\intl.dll
2016-01-08 12:28 - 2016-01-08 12:28 - 000356352 _____ (hxxp://hunspell.sourceforge.net/) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhunspell.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000091480 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfFaxX.DLL
2019-05-01 10:46 - 2019-05-01 10:46 - 000189784 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfPngX.DLL
2019-05-01 10:46 - 2019-05-01 10:46 - 000321368 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltefxx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000262488 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgclrx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000226648 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgefxx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000017240 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltthunkutlx.dll
2019-05-01 10:46 - 2019-05-01 10:46 - 000214360 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Lttwnx.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000291840 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pango-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000578560 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangocairo-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000605184 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangoft2-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000064512 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangowin32-1.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001338368 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\glib-2.0.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000284160 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\gobject-2.0.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll => Pas de fichier
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-06-17] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll => Pas de fichier
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-06-17] (McAfee, LLC -> McAfee, LLC)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll Pas de fichier
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll Pas de fichier
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-31] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-03-31] (McAfee, LLC -> McAfee, LLC)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 11:47 - 2021-06-16 15:23 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-03-30 19:41 - 2021-06-17 14:10 - 000000659 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
7 454
192.168.137.178 DESKTOP-Q2VPEBI.mshome.net # 2021 4 2 6 23 34 40 396
192.168.137.117 JChristian.mshome.net # 2021 4 2 6 19 49 45 787
787
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3148245115-2286288855-4249394039-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3148245115-2286288855-4249394039-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{866EC661-B4C1-4699-8087-937EC646A6EB}] => (Allow) LPort=8299
FirewallRules: [{28F070AD-8978-467B-B14A-6BF993399494}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{439372AF-F178-4794-A0C0-B555FC8DDD18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DDBAADD5-7F14-4512-83AE-4BAA49ED5A51}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2C8CBEC-FC25-43CC-93E0-43B812B0FCB2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC6440E0-A34E-4E31-960A-4BFD69D0C996}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{05D9C689-47EC-4385-AEE8-BBB89175095A}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{5257B1FA-4899-4A38-9679-17937AEF39E8}] => (Allow) C:\Users\DELL\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1D2FC122-0CC0-417F-A943-6C213E187B30}] => (Allow) C:\Users\DELL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{13609C67-3A1E-4BE0-ACA0-FDB5D71A1726}] => (Allow) C:\Users\DELL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9ADBB27F-F543-4630-B680-A314E7B04883}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{43742A95-98B9-4FDB-AE75-C3B8B1575349}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{87ABE167-C7F9-4B3E-8058-05420C61C2B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{00D02ADA-412D-4FFD-9064-D2A7BA28CA9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3DB9D348-28F2-4DC5-B085-E20661FC0ABA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{15E56276-BC89-4A2A-8E3E-88CB1A1FB8AF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{552F029A-AA0B-44FA-A393-ABB9F3319EEC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{DA52CC83-AA50-48B7-BE1D-EEDB58E8DBF2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{3D172A19-34FA-41EB-85E6-36F7D80DA469}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F7C86409-4ACD-4656-8536-A758E1E0C314}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8B75EC3C-AD2F-45FC-B35F-472FE8F1E279}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{182D04D3-BB15-4A77-AA42-C3FE01038C00}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{163B4E66-E7A2-471D-9142-CD3A0836FA83}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0C9B8C4-5609-468A-A627-38111CD34DD5}] => (Allow) C:\WINDOWS\system32\hasplms.exe (Gemalto, Inc. -> SafeNet, Inc.)
FirewallRules: [{954286E7-5D06-494C-BCF5-2403F1416C40}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{7ACC97FE-0A73-45E0-BF17-00B0DFD5EB20}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{3272E34D-9129-43D2-99C8-286DB3FF0585}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{7DD41A9D-4B3B-4162-9DEA-5B33CFC06A06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{82FEC359-7519-4219-822E-E5616EE17F1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5492FB6-E2AC-4C23-B41B-1B42F32D721E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4CDAC034-851C-47D5-9BB6-8379A67BCA04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B19E6905-E4CC-4F75-A08C-88BC37D33F87}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
14-06-2021 10:09:24 Programme d’installation pour les modules Windows
15-06-2021 13:16:56 Programme d’installation pour les modules Windows
16-06-2021 13:27:19 Programme d’installation pour les modules Windows
17-06-2021 23:34:22 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/19/2021 08:51:45 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (516,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/19/2021 08:32:21 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkQuarantineRetry
Error: (06/19/2021 08:31:36 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (06/19/2021 08:31:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/19/2021 08:28:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.621.4222.0, horodatage : 0x60818071
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1023, horodatage : 0x924f9cdb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x3158
Heure de début de l’application défaillante : 0x01d764e4f87aeca4
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 40778740-487f-4b01-bf6c-9c8c250dea4c
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2021 03:03:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WindowsCamera.exe version 2021.105.10.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2980
Heure de début : 01d764b5f635e5d1
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe\WindowsCamera.exe
ID de rapport : 2951b3d9-a1cc-469d-afd3-71b8400f2413
Nom complet du package défectueux : Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-thread
Error: (06/19/2021 03:03:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WindowsCamera.exe, version : 2021.105.10.0, horodatage : 0x5ff3bb8a
Nom du module défaillant : MFCORE.dll, version : 10.0.19041.1052, horodatage : 0x439351f3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000193cf
ID du processus défaillant : 0x2980
Heure de début de l’application défaillante : 0x01d764b5f635e5d1
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe\WindowsCamera.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MFCORE.dll
ID de rapport : 9a12bc84-bb93-45b8-a1b4-274d37fed587
Nom complet du package défaillant : Microsoft.WindowsCamera_2021.105.10.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2021 03:03:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7688,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (06/19/2021 08:32:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe!App.AppXsaksz8g893wmfxp53kxywv7nedj5wtfh.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 08:30:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 03:04:03 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {C13F71BC-CC67-40A4-BEF2-1CBF44BD2A6D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/19/2021 02:12:12 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: AUTORITE NT)
Description: Une erreur matérielle irrécupérable s’est produite. Un enregistrement décrivant cette erreur est inclus dans la section des données de cet événement.
Error: (06/18/2021 12:52:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Module Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/18/2021 12:12:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E1E4T0)
Description: Le serveur Microsoft.YourPhone_1.21042.110.0_x64__8wekyb3d8bbwe!App.AppXc36psb6f62gkkk7s8kqgh40hqs83hpmy.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/18/2021 11:24:08 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (06/18/2021 11:17:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee Application Installer Cleanup (0084791623933426).
Windows Defender:
================
Date: 2021-06-19 09:06:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-1E1E4T0\DELL
Nom du processus : C:\Users\DELL\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.341.989.0, AS: 1.341.989.0, NIS: 1.341.989.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-18 15:33:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {08F24392-E35B-40F6-AB8C-CED12B34FDAD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 15:26:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FAD557EE-9BCF-4CB8-9DCC-74F9E6320EC1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 14:51:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8FD25A3D-935E-44E3-8503-6CA5C5F53D53}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 14:46:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CBE31CFD-20D7-43D9-8836-8737F8A55473}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-18 12:28:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.874.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-18 12:28:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.874.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-16 16:59:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-06-16 16:21:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2021-06-16 16:21:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.333.1685.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17900.7
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
CodeIntegrity:
===============
Date: 2021-06-18 01:03:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A15 05/19/2015
Carte mère: Dell Inc. 04N3YC
Processeur: Intel(R) Core(TM) i5-4210M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 8097.43 MB
Mémoire physique - RAM - disponible: 3993.35 MB
Mémoire virtuelle totale: 14241.43 MB
Mémoire virtuelle disponible: 9456.77 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:464.71 GB) (Free:307.4 GB) NTFS
Drive f: (JChristian) (Removable) (Total:15.11 GB) (Free:0.91 GB) NTFS
\\?\Volume{324100ac-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{324100ac-0000-0000-0000-204d74000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 324100AC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=568 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 15.1 GB) (Disk ID: A742D30D)
Partition 1: (Active) - (Size=15.1 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================