Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Domi (29-09-2022 11:54:25)
Exécuté depuis C:\Users\33673\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.2006 (X64) (2020-08-18 18:24:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3600481859-447244473-4001743809-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3600481859-447244473-4001743809-503 - Limited - Disabled)
Domi (S-1-5-21-3600481859-447244473-4001743809-1001 - Administrator - Enabled) => C:\Users\33673
Invité (S-1-5-21-3600481859-447244473-4001743809-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3600481859-447244473-4001743809-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.9.3869.0 - Adguard Software Ltd) Hidden
AdGuard (HKLM-x32\...\{aa20a42b-6cff-4300-aa71-505c4a58c8be}) (Version: 7.9.3869.0 - Adguard Software Ltd)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
ChessBase Reader 2017 (HKLM-x32\...\{E9BEE4D8-1245-4405-AAF1-C12E895422F8}) (Version: 14.17.0.0 - ChessBase)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Crucial Storage Executive (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Crucial Storage Executive 6.04.042020.06) (Version: 6.04.042020.06 - Crucial)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit)
EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE)
Free WAV to MP3 Converter 7.6.2 (HKLM-x32\...\7A8557C6-547D-42CC-B72E-F42F60F0B686_is1) (Version: - Accmeware Corporation)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.636.0 - International GeoGebra Institute)
GeoGebra Classic (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\GeoGebra_6) (Version: 6.0.636 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC)
IsoBuster 4.6 (HKLM-x32\...\IsoBuster_is1) (Version: 4.6 - Smart Projects)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Security Cloud (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
LibreOffice 7.0.0.3 (HKLM\...\{7C7F19DA-6107-4284-9263-EC5C4792C8C7}) (Version: 7.0.0.3 - The Document Foundation)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2007 (HKLM-x32\...\{90120000-00BA-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (HKLM-x32\...\{90120000-00A1-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\OneDriveSetup.exe) (Version: 22.191.0911.0001 - Microsoft Corporation)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Opera Stable 87.0.4390.45 (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Opera 87.0.4390.45) (Version: 87.0.4390.45 - Opera Software)
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Shelblock (HKLM\...\{CFC08D32-072B-4160-B033-209CD6E29132}) (Version: 3.1.1 - Shelblock)
Suuntolink (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Suuntolink) (Version: 4.1.6 - Suunto)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
ETS Inside -> C:\Program Files\WindowsApps\KNXAssociation.ETSInside_1.4.29.0_x64__j35a1w9j47x3y [2021-12-15] (KNX Association)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-11-01 22:58 - 2017-11-01 22:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3600481859-447244473-4001743809-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\33673\Pictures\photos\2012\2012 été\corse dom\Corse1207050005.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{DBFF08F2-FE2F-4BF0-B6B9-9CE9BFF8B5A2}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{82C9D21C-48EA-440F-B30D-734B635AAB87}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{8E4990E9-EE09-4FE4-B5D3-807226BFBAAD}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{40A612CD-41EB-409B-A59B-7323B34CD138}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [{F3C150BF-AB30-4ABC-9488-8F6DE8610D07}] => (Allow) C:\Users\33673\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{DC921FE5-2990-4EAF-B8D5-3E0535965574}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0D82BE52-9DA2-4991-A6B7-5D53C64A93A0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{599A1DDA-62F0-4DEB-B4EA-90CB0FACDB3C}C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{AA0412A1-EBBD-44C6-A4DF-BDD73720048D}C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{CB755F1C-7B0D-4D39-838A-DA41FDD1D860}C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A408CFBB-CFC4-48A2-BD6D-12EF40A3A9D7}C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{485D7D8D-5D3E-4C0F-9E2F-9817C1D21EFF}C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{550DAC9A-25BA-486D-AFBE-7DF5ABC5CA10}C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7D5F160F-283B-4DF7-B447-6917391C2A31}C:\users\33673\appdata\local\programs\opera\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{84B354A6-ECA4-4CA7-89E9-9B77E8960AA8}C:\users\33673\appdata\local\programs\opera\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{3A0002F6-E31E-4CFF-A0EB-BC8C83B54A90}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd)
FirewallRules: [{D72D81A9-878B-4A80-9279-4A856498DA20}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{819175FE-88B7-4E7C-A6C2-D2F2CD4D85AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E4B81C7-4F90-4EEF-8645-3D1272B30649}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AC79564-ED1A-4D74-8F46-8C7AA31E6CBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77CC768E-E21F-4BC6-A73E-BE4664B4EEF1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
13-09-2022 09:18:19 Point de contrôle planifié
14-09-2022 21:03:40 Programme d’installation pour les modules Windows
15-09-2022 11:52:28 Programme d’installation pour les modules Windows
15-09-2022 11:54:27 Programme d’installation pour les modules Windows
21-09-2022 12:20:35 Programme d’installation pour les modules Windows
28-09-2022 22:47:17 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/28/2022 09:06:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3 (1).exe version 2022.9.27.78 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3f74
Heure de début : 01d8d36c7fc52d0f
Heure d'arrêt : 8
Chemin d'accès à l'application : C:\Users\33673\Downloads\ZHPDiag3 (1).exe
ID de rapport : 5cd4a028-87d7-4c55-85bb-594c02760ea0
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (09/15/2022 12:41:20 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 12:21:02 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 12:18:31 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 10:22:21 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Erreurs système:
=============
Error: (09/29/2022 11:52:41 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:41 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:32 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:32 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:25 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:25 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Windows Defender:
================
Date: 2020-11-30 13:04:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9CD9AED9-6D23-4DBE-B4FD-0C716C233EA6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-29 16:46:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9423C49D-B5B7-428F-B81B-1289EE95FE3F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-28 12:04:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B3E45D9D-688F-46B7-A858-1D45D81F7454}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-27 14:09:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {786F0294-A9BC-4987-8749-808B373477C5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-26 17:33:08
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D0ADF4C0-BCD2-44C2-BC04-A67F53457DF1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2022-09-29 11:05:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI 8.08 09/14/2012
Carte mère: Foxconn 2ADA
Processeur: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 61%
Mémoire physique - RAM - totale: 6097 MB
Mémoire physique - RAM - disponible: 2369.16 MB
Mémoire virtuelle totale: 8529 MB
Mémoire virtuelle disponible: 4335.36 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:259.02 GB) (Model: CT500MX500SSD1) NTFS
Drive e: (Transcend) (Fixed) (Total:298.02 GB) (Free:106.33 GB) (Model: StoreJet Transcend USB Device) FAT32
\\?\Volume{23079f46-78f9-40f0-9e30-a99bd1468afe}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{67d624ce-0c97-4b40-99df-c3c5df3f8905}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CA966A8A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 9207157F)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
Exécuté par Domi (29-09-2022 11:54:25)
Exécuté depuis C:\Users\33673\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.2006 (X64) (2020-08-18 18:24:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3600481859-447244473-4001743809-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3600481859-447244473-4001743809-503 - Limited - Disabled)
Domi (S-1-5-21-3600481859-447244473-4001743809-1001 - Administrator - Enabled) => C:\Users\33673
Invité (S-1-5-21-3600481859-447244473-4001743809-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3600481859-447244473-4001743809-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.9.3869.0 - Adguard Software Ltd) Hidden
AdGuard (HKLM-x32\...\{aa20a42b-6cff-4300-aa71-505c4a58c8be}) (Version: 7.9.3869.0 - Adguard Software Ltd)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
ChessBase Reader 2017 (HKLM-x32\...\{E9BEE4D8-1245-4405-AAF1-C12E895422F8}) (Version: 14.17.0.0 - ChessBase)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Crucial Storage Executive (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Crucial Storage Executive 6.04.042020.06) (Version: 6.04.042020.06 - Crucial)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit)
EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE)
Free WAV to MP3 Converter 7.6.2 (HKLM-x32\...\7A8557C6-547D-42CC-B72E-F42F60F0B686_is1) (Version: - Accmeware Corporation)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.636.0 - International GeoGebra Institute)
GeoGebra Classic (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\GeoGebra_6) (Version: 6.0.636 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC)
IsoBuster 4.6 (HKLM-x32\...\IsoBuster_is1) (Version: 4.6 - Smart Projects)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Security Cloud (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
LibreOffice 7.0.0.3 (HKLM\...\{7C7F19DA-6107-4284-9263-EC5C4792C8C7}) (Version: 7.0.0.3 - The Document Foundation)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2007 (HKLM-x32\...\{90120000-00BA-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (HKLM-x32\...\{90120000-00A1-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\OneDriveSetup.exe) (Version: 22.191.0911.0001 - Microsoft Corporation)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Opera Stable 87.0.4390.45 (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Opera 87.0.4390.45) (Version: 87.0.4390.45 - Opera Software)
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Shelblock (HKLM\...\{CFC08D32-072B-4160-B033-209CD6E29132}) (Version: 3.1.1 - Shelblock)
Suuntolink (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\Suuntolink) (Version: 4.1.6 - Suunto)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3600481859-447244473-4001743809-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
ETS Inside -> C:\Program Files\WindowsApps\KNXAssociation.ETSInside_1.4.29.0_x64__j35a1w9j47x3y [2021-12-15] (KNX Association)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-11-01 22:58 - 2017-11-01 22:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3600481859-447244473-4001743809-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\33673\Pictures\photos\2012\2012 été\corse dom\Corse1207050005.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{DBFF08F2-FE2F-4BF0-B6B9-9CE9BFF8B5A2}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{82C9D21C-48EA-440F-B30D-734B635AAB87}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{8E4990E9-EE09-4FE4-B5D3-807226BFBAAD}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{40A612CD-41EB-409B-A59B-7323B34CD138}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé]
FirewallRules: [{F3C150BF-AB30-4ABC-9488-8F6DE8610D07}] => (Allow) C:\Users\33673\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{DC921FE5-2990-4EAF-B8D5-3E0535965574}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0D82BE52-9DA2-4991-A6B7-5D53C64A93A0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{599A1DDA-62F0-4DEB-B4EA-90CB0FACDB3C}C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{AA0412A1-EBBD-44C6-A4DF-BDD73720048D}C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{CB755F1C-7B0D-4D39-838A-DA41FDD1D860}C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A408CFBB-CFC4-48A2-BD6D-12EF40A3A9D7}C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\75.0.3969.171\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{485D7D8D-5D3E-4C0F-9E2F-9817C1D21EFF}C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{550DAC9A-25BA-486D-AFBE-7DF5ABC5CA10}C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\77.0.4054.203\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7D5F160F-283B-4DF7-B447-6917391C2A31}C:\users\33673\appdata\local\programs\opera\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{84B354A6-ECA4-4CA7-89E9-9B77E8960AA8}C:\users\33673\appdata\local\programs\opera\opera.exe] => (Block) C:\users\33673\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{3A0002F6-E31E-4CFF-A0EB-BC8C83B54A90}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd)
FirewallRules: [{D72D81A9-878B-4A80-9279-4A856498DA20}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{819175FE-88B7-4E7C-A6C2-D2F2CD4D85AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E4B81C7-4F90-4EEF-8645-3D1272B30649}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AC79564-ED1A-4D74-8F46-8C7AA31E6CBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77CC768E-E21F-4BC6-A73E-BE4664B4EEF1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
13-09-2022 09:18:19 Point de contrôle planifié
14-09-2022 21:03:40 Programme d’installation pour les modules Windows
15-09-2022 11:52:28 Programme d’installation pour les modules Windows
15-09-2022 11:54:27 Programme d’installation pour les modules Windows
21-09-2022 12:20:35 Programme d’installation pour les modules Windows
28-09-2022 22:47:17 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/28/2022 09:06:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3 (1).exe version 2022.9.27.78 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3f74
Heure de début : 01d8d36c7fc52d0f
Heure d'arrêt : 8
Chemin d'accès à l'application : C:\Users\33673\Downloads\ZHPDiag3 (1).exe
ID de rapport : 5cd4a028-87d7-4c55-85bb-594c02760ea0
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (09/15/2022 12:41:20 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 12:21:02 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 12:18:31 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 10:22:21 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Error: (09/15/2022 08:45:18 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed
Erreurs système:
=============
Error: (09/29/2022 11:52:41 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:41 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:32 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:32 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:25 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Error: (09/29/2022 11:52:25 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-RUD4LTG)
Description: Le certificat reçu du serveur distant n'a pas été validé correctement. Le code d'erreur est 0x80092012. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur.
Windows Defender:
================
Date: 2020-11-30 13:04:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9CD9AED9-6D23-4DBE-B4FD-0C716C233EA6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-29 16:46:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9423C49D-B5B7-428F-B81B-1289EE95FE3F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-28 12:04:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B3E45D9D-688F-46B7-A858-1D45D81F7454}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-27 14:09:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {786F0294-A9BC-4987-8749-808B373477C5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-26 17:33:08
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D0ADF4C0-BCD2-44C2-BC04-A67F53457DF1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2022-09-29 11:05:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI 8.08 09/14/2012
Carte mère: Foxconn 2ADA
Processeur: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 61%
Mémoire physique - RAM - totale: 6097 MB
Mémoire physique - RAM - disponible: 2369.16 MB
Mémoire virtuelle totale: 8529 MB
Mémoire virtuelle disponible: 4335.36 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:259.02 GB) (Model: CT500MX500SSD1) NTFS
Drive e: (Transcend) (Fixed) (Total:298.02 GB) (Free:106.33 GB) (Model: StoreJet Transcend USB Device) FAT32
\\?\Volume{23079f46-78f9-40f0-9e30-a99bd1468afe}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{67d624ce-0c97-4b40-99df-c3c5df3f8905}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CA966A8A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 9207157F)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=0C)
==================== Fin de Addition.txt =======================