Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par charl (13-03-2022 21:19:40)
Exécuté depuis C:\Users\charl\OneDrive\Bureau
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2021-11-23 22:42:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-971027819-1664518825-735723988-500 - Administrator - Disabled)
charl (S-1-5-21-971027819-1664518825-735723988-1001 - Administrator - Enabled) => C:\Users\charl
DefaultAccount (S-1-5-21-971027819-1664518825-735723988-503 - Limited - Disabled)
Invité (S-1-5-21-971027819-1664518825-735723988-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-971027819-1664518825-735723988-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{9D569A6E-C9DF-490E-93E0-7AFD28D1F9BB}) (Version: 20.23.401.14519 - Alcor Micro Corp.)
ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.18 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.90 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{34E0942E-D54E-440D-9D70-B6A85AA4DD58}) (Version: 40.15.1230.21319 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{45E639F6-2949-4047-82DD-1FAF69DD6B62}) (Version: 40.13.54.81239 - HP)
HP ENVY 5640 series Aide (HKLM-x32\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{A70D2B56-7CF3-4392-B7B8-49A3DD9B9F34}) (Version: 40.13.54.81239 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{3E6E0A5B-449D-475F-9A1C-8B703021AD63}) (Version: 40.15.1230.21319 - HP Inc.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0 (x64 fr)) (Version: 98.0 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.31.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Package de pilotes Windows - Moto Corporation Net (04/30/2012 1.2.0.0) (HKLM\...\DA8BDB508A1278BD1101A18243C0E6FFC22C52A2) (Version: 04/30/2012 1.2.0.0 - Moto Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.10.713.2016 - Realtek)
Renee Audio Tools (HKLM-x32\...\{7a1c4051-ba27-4e9a-a340-a5bad3d15d07}_is1) (Version: 2.0 - Rene.E Laboratory)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
UCMcxRTK (HKLM-x32\...\{2441B0B9-F24A-4DD3-97FC-5AC3495162DD}) (Version: 10.0.15063.101 - Realtek Semiconductor Corp.)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Viber (HKLM-x32\...\{BFA8868B-76A2-4B64-ADE2-76CF7E3E882D}) (Version: 9.9.5.12 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\{144a144e-eecc-4102-bd8b-778664ebf53a}) (Version: 9.9.5.12 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\WhatsApp) (Version: 0.3.5374 - WhatsApp)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (04/21/2017 11.0.0.16) (HKLM\...\7517F958DC823EE4C12050C16EFF05886960ABEF) (Version: 04/21/2017 11.0.0.16 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.7 - ASUSTeK COMPUTER INC.)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-09-07] (Adobe Systems Incorporated)
Adobe Acrobat DC -> C:\Program Files (x86)\Adobe\Acrobat DC [2022-03-07] (0)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-07] (Adobe Systems Incorporated)
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-09-13] (Amazon.com)
ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2018-07-25] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS Product Registration Program -> C:\Program Files\WindowsApps\B9ECED6F.ASUSProductRegistrationProgram_3.0.3.0_x86__qmba6cd70vzyy [2018-09-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.12.419.0_x64__rz1tebttyb220 [2022-03-07] (Dolby Laboratories)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2018-07-25] (ASUSTeK COMPUTER INC.)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2022-03-13] (Facebook Inc)
Free Virtual Keyboard -> C:\Program Files\WindowsApps\ComfortSoftwareGroup.FreeVirtualKeyboard_5.0.0.0_x64__2tsmkga83t66w [2020-03-27] (Comfort Software Group)
G Drive -> C:\Program Files\WindowsApps\38132AleProchzka.GDrive_1.1.18.0_x64__hx2rqk7vqx7ny [2021-09-13] (Aleš Procházka)
Ghostery – Bloqueur de publicité protégeant la vie privée -> C:\Program Files\WindowsApps\Ghostery.Ghostery_8.4.6.0_neutral__kzkqe0pn505dg [2019-12-29] (Ghostery)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-31] (HP Inc.)
KeePassReader -> C:\Program Files\WindowsApps\12075RomainBlazeix.KeePassReader_1.5.5.0_x64__57s2cvaj7307t [2021-09-13] (Romain Blazeix)
Messenger (Beta) -> C:\Program Files\WindowsApps\Facebook.FacebookMessenger_1420.2.106.0_x64__8xx8rvfyw5nnt [2022-03-07] (Facebook Inc) [Startup Task]
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-09-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-03-14] (Adobe Systems Incorporated)
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2019-11-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-09-13] (Microsoft Corporation)
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-09-18] (Nik Rolls)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-166316C43961} -> [Creative Cloud Files] => C:\Users\charl\Creative Cloud Files [2021-09-07 13:59]
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-20 12:35 - 2021-08-04 15:42 - 009224704 _____ () [Fichier non signé] C:\Program Files\Agent\dlls\x64\jingle_peerconnection_so.DLL
2022-02-20 12:35 - 2021-10-27 19:41 - 001601536 _____ () [Fichier non signé] C:\Program Files\Agent\runtimes\win-x64\native\e_sqlite3.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 023347712 _____ (Emgu Corporation) [Fichier non signé] C:\Program Files\Agent\dlls\x64\cvextern.DLL
2022-02-20 12:35 - 2021-08-04 15:42 - 044478464 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avcodec-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 002724352 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avdevice-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 007821824 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avfilter-7.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 010381312 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avformat-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000793600 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avutil-56.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000135168 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\postproc-55.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000428032 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swresample-3.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000544256 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swscale-5.dll
2022-02-17 17:21 - 2022-02-17 17:21 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\localhost -> localhost
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-12-27 02:37 - 2019-03-30 14:54 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
21 59 127
192.168.137.1 PUTAIN-DE-PC.mshome.net # 2024 3 5 22 18 23 7 804
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-971027819-1664518825-735723988-1001\Control Panel\Desktop\\Wallpaper -> c:\users\charl\onedrive\bureau\dsc_0010.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E6BF800E-38F4-4FA1-964F-1128E95D7420}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C72141C-8E62-4BFD-AA79-8C2B38B91265}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2CF5176D-C1FA-419C-9935-4BB117AD3C4E}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{F8EE6DDD-6FE2-4C55-A288-9A9225D0214C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\135\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2655E612-0582-4D2A-966D-20F122653C33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8204241-6364-43FF-BF95-D380E69B16E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{591452BE-85F7-4324-B39C-D314D8E9359F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F7901535-37AB-48DD-8A2F-8AA3E912154E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{F10ADC56-0E58-410C-B9D2-7D879BE158C2}C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe] => (Allow) C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe => Pas de fichier
FirewallRules: [UDP Query User{21F85BAF-84D4-4FC1-876F-E9D7D2733488}C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe] => (Allow) C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe => Pas de fichier
FirewallRules: [{161E5ED1-9871-488E-81C2-CF1B0DA09A53}] => (Allow) LPort=8090
FirewallRules: [{1306F529-076A-430A-9C6F-32329A318823}] => (Allow) C:\Program Files\Agent\Agent.exe (Developer In A Box -> Developerinabox)
FirewallRules: [TCP Query User{2EF292F7-738D-4751-AAB3-4349E61FE76F}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [UDP Query User{0BE96700-FD67-4346-B7DD-5133B03E9D01}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [{EBCE1953-FC5C-4B57-AE95-8A4405494B3A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4950E47-8CA5-46CA-9515-A4EA0D059065}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3A13411-19FF-4724-AC14-487134C870F0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A026D057-83CC-46FB-B1B9-F817D5ECF230}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS4247\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{C56EF51A-6D5B-400B-9E89-B39D2B2B236F}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS4247\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{CEFEA5D8-4C78-4F43-8665-E5238E9A75C6}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{D8C21AB2-65D3-4ADB-9B26-BCC12015F9CF}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{97504BE1-2E2D-4051-B1C5-65FEC2A8BA07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D76D12C8-F9E0-407A-8A22-47C9B0488EA2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{537AE99A-5415-4C6C-BE5E-16776CE5BEE5}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{E5D7F62F-175C-4CE9-8D6B-B5B57BB06F30}] => (Allow) LPort=5357
FirewallRules: [{70C67D64-B474-4B1E-B1CC-6BA44FE80384}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{EF5D5F96-B655-4A54-8E09-81464994C1FE}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS0009\HP.EasyStart.exe (HP Inc. -> HP)
==================== Points de restauration =========================
08-03-2022 19:35:58 Programme d’installation pour les modules Windows
13-03-2022 19:32:40 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/13/2022 09:08:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_StiSvc, version : 10.0.22000.527, horodatage : 0xe6f2ec65
Nom du module défaillant : HPScanTRDrv_EN5640.dll_unloaded, version : 34.0.28.48497, horodatage : 0x533d7a84
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041542
ID du processus défaillant : 0x1f98
Heure de début de l’application défaillante : 0x01d837161475a9b8
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: HPScanTRDrv_EN5640.dll
ID de rapport : e6ad6c93-1e9d-4fb3-a452-4e37a831d53e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2022 09:08:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_StiSvc, version : 10.0.22000.527, horodatage : 0xe6f2ec65
Nom du module défaillant : HPScanTRDrv_EN5640.dll_unloaded, version : 34.0.28.48497, horodatage : 0x533d7a84
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041542
ID du processus défaillant : 0x514
Heure de début de l’application défaillante : 0x01d837160f634a25
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: HPScanTRDrv_EN5640.dll
ID de rapport : 940fcffd-c009-447e-ad37-d37a67652e91
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2022 08:02:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2022.3.13.18 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 4d4c
Heure de début : 01d837099c648ac5
Heure d'arrêt : 13
Chemin d'accès à l'application : C:\Users\charl\AppData\Roaming\ZHP\ZHPDiag3.exe
ID de rapport : b420f6d2-77b6-43a7-b748-774ab1a253f2
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/11/2022 04:44:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.527 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1fb8
Heure de début : 01d8355ed17a4ad2
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 4e3a2e86-ac20-412e-9fb5-a558444d73fa
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/11/2022 04:43:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.527 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1630
Heure de début : 01d8355e95b21b4e
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : ed4a0e78-1d28-402c-8641-bcd710629e84
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/10/2022 10:32:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HPDiagnosticCoreUI.exe, version : 5.6.4.10, horodatage : 0x621f8574
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.527, horodatage : 0xc2abc35e
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013ece2
ID du processus défaillant : 0x50b4
Heure de début de l’application défaillante : 0x01d83461b38c467c
Chemin d’accès de l’application défaillante : C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : fcf6d166-300d-4062-a2eb-75815af249ea
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/10/2022 10:32:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : HPDiagnosticCoreUI.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IndexOutOfRangeException
à HPDiagnosticCoreUI.ViewModels.UserOptInViewModel..ctor()
Informations sur l'exception : System.Windows.Markup.XamlParseException
à System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
à System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
à System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
à System.Windows.Application.LoadComponent(System.Object, System.Uri)
à HPDiagnosticCoreUI.Views.UserOptInView.InitializeComponent()
à HPDiagnosticCoreUI.Model.StartupCheckManager.PerformStartupCheck()
à HPDiagnosticCoreUI.App..ctor()
à HPDiagnosticCoreUI.App.Main()
Error: (02/18/2022 06:34:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante olcfg.exe, version : 16.0.55555.10000, horodatage : 0x614fd2e8
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x61f92d16
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00018599
ID du processus défaillant : 0x4e78
Heure de début de l’application défaillante : 0x01d824edb2ceac36
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14827.20192.0_x86__8wekyb3d8bbwe\Office16\olcfg.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : 36659128-8824-4e19-9f9a-42dce4664259
Nom complet du package défaillant : Microsoft.Office.Desktop_16051.14827.20192.0_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Outlook
Erreurs système:
=============
Error: (03/13/2022 09:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Acquisition d’image Windows (WIA) s’est terminé de façon inattendue pour la 2ème fois.
Error: (03/13/2022 09:08:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Acquisition d’image Windows (WIA) s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/13/2022 09:08:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/13/2022 09:07:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/11/2022 04:42:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/11/2022 04:41:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (03/11/2022 04:41:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (03/11/2022 04:41:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-03-13 21:14:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur :
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.359.1880.0, AS: 1.359.1880.0, NIS: 1.359.1880.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-12 22:32:17
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {344528BB-A756-4DA6-AEB0-C840C665DCAE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-03-11 18:42:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {26ECCE74-E91E-4B7E-AE98-60F2910C2C21}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-03-11 16:47:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.359.1772.0, AS: 1.359.1772.0, NIS: 1.359.1772.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-11 16:47:31
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1772.0, AS: 1.359.1772.0, NIS: 1.359.1772.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. UX430UAR.308 04/17/2019
Carte mère: ASUSTeK COMPUTER INC. UX430UAR
Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8052.79 MB
Mémoire physique - RAM - disponible: 3408.76 MB
Mémoire virtuelle totale: 9332.79 MB
Mémoire virtuelle disponible: 4527.43 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:165.15 GB) (Protected) NTFS
\\?\Volume{c3f5178f-ed85-4302-91ef-27fbaa4c466c}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.31 GB) NTFS
\\?\Volume{50e24d56-06f8-41a5-8b98-3cf338e76b26}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1DA49132)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par charl (13-03-2022 21:19:40)
Exécuté depuis C:\Users\charl\OneDrive\Bureau
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2021-11-23 22:42:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-971027819-1664518825-735723988-500 - Administrator - Disabled)
charl (S-1-5-21-971027819-1664518825-735723988-1001 - Administrator - Enabled) => C:\Users\charl
DefaultAccount (S-1-5-21-971027819-1664518825-735723988-503 - Limited - Disabled)
Invité (S-1-5-21-971027819-1664518825-735723988-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-971027819-1664518825-735723988-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{9D569A6E-C9DF-490E-93E0-7AFD28D1F9BB}) (Version: 20.23.401.14519 - Alcor Micro Corp.)
ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.18 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.90 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{34E0942E-D54E-440D-9D70-B6A85AA4DD58}) (Version: 40.15.1230.21319 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{45E639F6-2949-4047-82DD-1FAF69DD6B62}) (Version: 40.13.54.81239 - HP)
HP ENVY 5640 series Aide (HKLM-x32\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{A70D2B56-7CF3-4392-B7B8-49A3DD9B9F34}) (Version: 40.13.54.81239 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{3E6E0A5B-449D-475F-9A1C-8B703021AD63}) (Version: 40.15.1230.21319 - HP Inc.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0 (x64 fr)) (Version: 98.0 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.31.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Package de pilotes Windows - Moto Corporation Net (04/30/2012 1.2.0.0) (HKLM\...\DA8BDB508A1278BD1101A18243C0E6FFC22C52A2) (Version: 04/30/2012 1.2.0.0 - Moto Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.10.713.2016 - Realtek)
Renee Audio Tools (HKLM-x32\...\{7a1c4051-ba27-4e9a-a340-a5bad3d15d07}_is1) (Version: 2.0 - Rene.E Laboratory)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
UCMcxRTK (HKLM-x32\...\{2441B0B9-F24A-4DD3-97FC-5AC3495162DD}) (Version: 10.0.15063.101 - Realtek Semiconductor Corp.)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Viber (HKLM-x32\...\{BFA8868B-76A2-4B64-ADE2-76CF7E3E882D}) (Version: 9.9.5.12 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\{144a144e-eecc-4102-bd8b-778664ebf53a}) (Version: 9.9.5.12 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\WhatsApp) (Version: 0.3.5374 - WhatsApp)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (04/21/2017 11.0.0.16) (HKLM\...\7517F958DC823EE4C12050C16EFF05886960ABEF) (Version: 04/21/2017 11.0.0.16 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.7 - ASUSTeK COMPUTER INC.)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-09-07] (Adobe Systems Incorporated)
Adobe Acrobat DC -> C:\Program Files (x86)\Adobe\Acrobat DC [2022-03-07] (0)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-09-07] (Adobe Systems Incorporated)
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-09-13] (Amazon.com)
ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2018-07-25] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS Product Registration Program -> C:\Program Files\WindowsApps\B9ECED6F.ASUSProductRegistrationProgram_3.0.3.0_x86__qmba6cd70vzyy [2018-09-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.12.419.0_x64__rz1tebttyb220 [2022-03-07] (Dolby Laboratories)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2018-07-25] (ASUSTeK COMPUTER INC.)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2022-03-13] (Facebook Inc)
Free Virtual Keyboard -> C:\Program Files\WindowsApps\ComfortSoftwareGroup.FreeVirtualKeyboard_5.0.0.0_x64__2tsmkga83t66w [2020-03-27] (Comfort Software Group)
G Drive -> C:\Program Files\WindowsApps\38132AleProchzka.GDrive_1.1.18.0_x64__hx2rqk7vqx7ny [2021-09-13] (Aleš Procházka)
Ghostery – Bloqueur de publicité protégeant la vie privée -> C:\Program Files\WindowsApps\Ghostery.Ghostery_8.4.6.0_neutral__kzkqe0pn505dg [2019-12-29] (Ghostery)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-31] (HP Inc.)
KeePassReader -> C:\Program Files\WindowsApps\12075RomainBlazeix.KeePassReader_1.5.5.0_x64__57s2cvaj7307t [2021-09-13] (Romain Blazeix)
Messenger (Beta) -> C:\Program Files\WindowsApps\Facebook.FacebookMessenger_1420.2.106.0_x64__8xx8rvfyw5nnt [2022-03-07] (Facebook Inc) [Startup Task]
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-11] (Microsoft Corporation)
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-09-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-03-14] (Adobe Systems Incorporated)
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2019-11-18] (ASUSTeK COMPUTER INC.) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-09-13] (Microsoft Corporation)
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-09-18] (Nik Rolls)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-166316C43961} -> [Creative Cloud Files] => C:\Users\charl\Creative Cloud Files [2021-09-07 13:59]
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-971027819-1664518825-735723988-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-03] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-20 12:35 - 2021-08-04 15:42 - 009224704 _____ () [Fichier non signé] C:\Program Files\Agent\dlls\x64\jingle_peerconnection_so.DLL
2022-02-20 12:35 - 2021-10-27 19:41 - 001601536 _____ () [Fichier non signé] C:\Program Files\Agent\runtimes\win-x64\native\e_sqlite3.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 023347712 _____ (Emgu Corporation) [Fichier non signé] C:\Program Files\Agent\dlls\x64\cvextern.DLL
2022-02-20 12:35 - 2021-08-04 15:42 - 044478464 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avcodec-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 002724352 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avdevice-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 007821824 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avfilter-7.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 010381312 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avformat-58.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000793600 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avutil-56.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000135168 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\postproc-55.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000428032 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swresample-3.dll
2022-02-20 12:35 - 2021-08-04 15:42 - 000544256 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swscale-5.dll
2022-02-17 17:21 - 2022-02-17 17:21 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-07-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-971027819-1664518825-735723988-1001\...\localhost -> localhost
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-12-27 02:37 - 2019-03-30 14:54 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
21 59 127
192.168.137.1 PUTAIN-DE-PC.mshome.net # 2024 3 5 22 18 23 7 804
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-971027819-1664518825-735723988-1001\Control Panel\Desktop\\Wallpaper -> c:\users\charl\onedrive\bureau\dsc_0010.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E6BF800E-38F4-4FA1-964F-1128E95D7420}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C72141C-8E62-4BFD-AA79-8C2B38B91265}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2CF5176D-C1FA-419C-9935-4BB117AD3C4E}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{F8EE6DDD-6FE2-4C55-A288-9A9225D0214C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\135\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2655E612-0582-4D2A-966D-20F122653C33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8204241-6364-43FF-BF95-D380E69B16E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{591452BE-85F7-4324-B39C-D314D8E9359F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F7901535-37AB-48DD-8A2F-8AA3E912154E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{F10ADC56-0E58-410C-B9D2-7D879BE158C2}C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe] => (Allow) C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe => Pas de fichier
FirewallRules: [UDP Query User{21F85BAF-84D4-4FC1-876F-E9D7D2733488}C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe] => (Allow) C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe => Pas de fichier
FirewallRules: [{161E5ED1-9871-488E-81C2-CF1B0DA09A53}] => (Allow) LPort=8090
FirewallRules: [{1306F529-076A-430A-9C6F-32329A318823}] => (Allow) C:\Program Files\Agent\Agent.exe (Developer In A Box -> Developerinabox)
FirewallRules: [TCP Query User{2EF292F7-738D-4751-AAB3-4349E61FE76F}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [UDP Query User{0BE96700-FD67-4346-B7DD-5133B03E9D01}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [{EBCE1953-FC5C-4B57-AE95-8A4405494B3A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4950E47-8CA5-46CA-9515-A4EA0D059065}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3A13411-19FF-4724-AC14-487134C870F0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A026D057-83CC-46FB-B1B9-F817D5ECF230}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS4247\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{C56EF51A-6D5B-400B-9E89-B39D2B2B236F}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS4247\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{CEFEA5D8-4C78-4F43-8665-E5238E9A75C6}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{D8C21AB2-65D3-4ADB-9B26-BCC12015F9CF}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{97504BE1-2E2D-4051-B1C5-65FEC2A8BA07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D76D12C8-F9E0-407A-8A22-47C9B0488EA2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{537AE99A-5415-4C6C-BE5E-16776CE5BEE5}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{E5D7F62F-175C-4CE9-8D6B-B5B57BB06F30}] => (Allow) LPort=5357
FirewallRules: [{70C67D64-B474-4B1E-B1CC-6BA44FE80384}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{EF5D5F96-B655-4A54-8E09-81464994C1FE}] => (Allow) C:\Users\charl\AppData\Local\Temp\7zS0009\HP.EasyStart.exe (HP Inc. -> HP)
==================== Points de restauration =========================
08-03-2022 19:35:58 Programme d’installation pour les modules Windows
13-03-2022 19:32:40 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/13/2022 09:08:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_StiSvc, version : 10.0.22000.527, horodatage : 0xe6f2ec65
Nom du module défaillant : HPScanTRDrv_EN5640.dll_unloaded, version : 34.0.28.48497, horodatage : 0x533d7a84
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041542
ID du processus défaillant : 0x1f98
Heure de début de l’application défaillante : 0x01d837161475a9b8
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: HPScanTRDrv_EN5640.dll
ID de rapport : e6ad6c93-1e9d-4fb3-a452-4e37a831d53e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2022 09:08:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_StiSvc, version : 10.0.22000.527, horodatage : 0xe6f2ec65
Nom du module défaillant : HPScanTRDrv_EN5640.dll_unloaded, version : 34.0.28.48497, horodatage : 0x533d7a84
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041542
ID du processus défaillant : 0x514
Heure de début de l’application défaillante : 0x01d837160f634a25
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: HPScanTRDrv_EN5640.dll
ID de rapport : 940fcffd-c009-447e-ad37-d37a67652e91
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2022 08:02:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2022.3.13.18 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 4d4c
Heure de début : 01d837099c648ac5
Heure d'arrêt : 13
Chemin d'accès à l'application : C:\Users\charl\AppData\Roaming\ZHP\ZHPDiag3.exe
ID de rapport : b420f6d2-77b6-43a7-b748-774ab1a253f2
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/11/2022 04:44:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.527 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1fb8
Heure de début : 01d8355ed17a4ad2
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 4e3a2e86-ac20-412e-9fb5-a558444d73fa
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/11/2022 04:43:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.527 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1630
Heure de début : 01d8355e95b21b4e
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : ed4a0e78-1d28-402c-8641-bcd710629e84
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (03/10/2022 10:32:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HPDiagnosticCoreUI.exe, version : 5.6.4.10, horodatage : 0x621f8574
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.527, horodatage : 0xc2abc35e
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013ece2
ID du processus défaillant : 0x50b4
Heure de début de l’application défaillante : 0x01d83461b38c467c
Chemin d’accès de l’application défaillante : C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : fcf6d166-300d-4062-a2eb-75815af249ea
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/10/2022 10:32:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : HPDiagnosticCoreUI.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IndexOutOfRangeException
à HPDiagnosticCoreUI.ViewModels.UserOptInViewModel..ctor()
Informations sur l'exception : System.Windows.Markup.XamlParseException
à System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
à System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
à System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
à System.Windows.Application.LoadComponent(System.Object, System.Uri)
à HPDiagnosticCoreUI.Views.UserOptInView.InitializeComponent()
à HPDiagnosticCoreUI.Model.StartupCheckManager.PerformStartupCheck()
à HPDiagnosticCoreUI.App..ctor()
à HPDiagnosticCoreUI.App.Main()
Error: (02/18/2022 06:34:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante olcfg.exe, version : 16.0.55555.10000, horodatage : 0x614fd2e8
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x61f92d16
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00018599
ID du processus défaillant : 0x4e78
Heure de début de l’application défaillante : 0x01d824edb2ceac36
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14827.20192.0_x86__8wekyb3d8bbwe\Office16\olcfg.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : 36659128-8824-4e19-9f9a-42dce4664259
Nom complet du package défaillant : Microsoft.Office.Desktop_16051.14827.20192.0_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Outlook
Erreurs système:
=============
Error: (03/13/2022 09:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Acquisition d’image Windows (WIA) s’est terminé de façon inattendue pour la 2ème fois.
Error: (03/13/2022 09:08:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Acquisition d’image Windows (WIA) s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/13/2022 09:08:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/13/2022 09:07:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/11/2022 04:42:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service LMS n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (03/11/2022 04:41:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (03/11/2022 04:41:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (03/11/2022 04:41:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-03-13 21:14:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur :
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.359.1880.0, AS: 1.359.1880.0, NIS: 1.359.1880.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-12 22:32:17
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {344528BB-A756-4DA6-AEB0-C840C665DCAE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-03-11 18:42:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {26ECCE74-E91E-4B7E-AE98-60F2910C2C21}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-03-11 16:47:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.359.1772.0, AS: 1.359.1772.0, NIS: 1.359.1772.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-11 16:47:31
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\charl\AppData\Local\Temp\HYD5336.tmp.1647013066\HTA\install.1647013066.zip; file:_C:\Users\charl\AppData\Local\Temp\HYD69FA.tmp.1647013072\HTA\install.1647013072.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1772.0, AS: 1.359.1772.0, NIS: 1.359.1772.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. UX430UAR.308 04/17/2019
Carte mère: ASUSTeK COMPUTER INC. UX430UAR
Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8052.79 MB
Mémoire physique - RAM - disponible: 3408.76 MB
Mémoire virtuelle totale: 9332.79 MB
Mémoire virtuelle disponible: 4527.43 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:165.15 GB) (Protected) NTFS
\\?\Volume{c3f5178f-ed85-4302-91ef-27fbaa4c466c}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.31 GB) NTFS
\\?\Volume{50e24d56-06f8-41a5-8b98-3cf338e76b26}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1DA49132)
Partition: GPT.
==================== Fin de Addition.txt =======================