Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par Chollot (23-11-2023 21:11:58)
Exécuté depuis C:\Users\Chollot\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.3693 (X64) (2021-04-12 08:59:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-642398601-4221579931-2175248705-500 - Administrator - Disabled)
Chollot (S-1-5-21-642398601-4221579931-2175248705-1000 - Administrator - Enabled) => C:\Users\Chollot
DefaultAccount (S-1-5-21-642398601-4221579931-2175248705-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-642398601-4221579931-2175248705-1002 - Limited - Enabled)
Invité (S-1-5-21-642398601-4221579931-2175248705-501 - Limited - Enabled) => C:\Users\Invité
WDAGUtilityAccount (S-1-5-21-642398601-4221579931-2175248705-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.11.6090 - Avast Software)
Avast SecureLine VPN (HKLM\...\Avast SecureLine) (Version: 5.28.9117.10290 - Avast Software)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.18 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
DVD Genie (remove only) (HKLM-x32\...\DVDGenie) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Micromega Software System EasyScan (HKLM-x32\...\Micromega Software EasyScan) (Version: - )
Microsoft .NET Host - 7.0.14 (x64) (HKLM\...\{9C80B2AB-2F2D-45B3-A287-DDA827E3A561}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.14 (x86) (HKLM-x32\...\{8FAFE5CB-ED93-44CB-83E3-497E87DE8673}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.14 (x64) (HKLM\...\{D8110067-D041-4061-84F4-DAB281E54EAC}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.14 (x86) (HKLM-x32\...\{65668C8B-8364-423C-8BD4-E17906EFE5D7}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x64) (HKLM\...\{9C583D0D-D10B-4E33-A3A8-CD07B6DB9E2D}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x64) (HKLM-x32\...\{afea33d1-baa1-4ae2-9c5b-625a2475a87c}) (Version: 7.0.14.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{2D709657-8E73-4DC2-BDB1-C12701D8A425}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{9258e59e-03e9-42f1-8032-2e7ae1e5c937}) (Version: 7.0.14.33019 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.14 - Shared Framework (x86) (HKLM-x32\...\{96c5fe02-f205-4844-8fe9-97ca0a71d7fc}) (Version: 7.0.14.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.14 Shared Framework (x86) (HKLM-x32\...\{3B074DA5-B49D-3AC0-B705-92E34ECF95E1}) (Version: 7.0.14.23523 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\OneDriveSetup.exe) (Version: 23.221.1024.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM\...\{33ED69D3-7E88-4885-9875-6C0711368017}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM-x32\...\{7f2c8be3-7757-4594-aead-09a5112e7725}) (Version: 7.0.14.33020 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.14 (x86) (HKLM-x32\...\{2C1104B0-76A8-44BE-B5EE-513B3E453916}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.14 (x86) (HKLM-x32\...\{7a903a43-d7fc-4538-8168-3a6ab10d06bb}) (Version: 7.0.14.33020 - Microsoft Corporation)
Molotov 4.6.0 (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 120.0 (x64 fr)) (Version: 120.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla)
MPC-HC 1.9.23 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.23 - MPC-HC Team)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
OpenOffice 4.1.8 (HKLM-x32\...\{FDE124E1-6198-42CB-8A93-B383D9B9FD25}) (Version: 4.18.9803 - Apache Software Foundation)
Package de pilotes Windows - Sony Mobile Communications (ggsomc) SOMCFlashDevice (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
ScanManager (HKLM-x32\...\ScanManager_is1) (Version: 2.0.4.48 - Olivier Muet)
Service Xperia Companion (HKLM\...\{2CD6EC66-76AE-4EC6-9F75-CDD8332CBACD}) (Version: 2.14.1.0 - Sony) Hidden
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Sony Mobile Update Engine (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\Update Engine) (Version: 2.20.11.202011060836 - Sony Mobile Communications Inc.)
Surfshark (HKLM-x32\...\{43684237-ED48-4CED-AFD2-7E9B5FC99724}) (Version: 5.2.4999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.2.4999) (Version: 5.2.4999 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{3E0F2149-F7FA-4299-A940-5EB798F74D47}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{496353C1-D75A-4A57-B14C-2A56049564D6}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{51F73AB8-1008-4637-B82A-4DAC08F96D2F}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{56142B6D-2B61-4BDC-A607-B06CB18FE179}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{5B2D9FDF-9C17-4D36-B2BE-C7030183A9BD}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{8DBE7558-4D5C-4D06-BA1C-D328129574C9}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{A275E387-2565-4F8F-8A4D-4EB7A7CCA237}) (Version: 1.0.1 - Surfshark)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\WhatsApp) (Version: 2.2035.14 - WhatsApp)
Xperia Companion (HKLM-x32\...\{66A0CC26-F0E1-4439-BEFE-64B0A86736FC}) (Version: 2.14.1.0 - Sony) Hidden
Xperia Companion (HKLM-x32\...\{78b5da00-001b-4ebc-9b24-901049e48aaa}) (Version: 2.14.1.0 - Sony)
Zoom (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-13] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-07-13] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-07] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Chollot\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-08] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Donations.lnk -> hxxp://order.kagi.com/?47
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Firmware Information.lnk -> hxxp://firmware.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Forum.lnk -> hxxp://forum.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Frequently Asked Questions.lnk -> hxxp://faq.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Home Page.lnk -> hxxp://www.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Online Help.lnk -> hxxp://www.inmatrix.com/geni
==================== Modules chargés (Avec liste blanche) =============
2021-05-04 20:32 - 2021-03-17 10:46 - 001224704 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\o2 Service Suite\resources\app.asar.unpacked\node_modules\@m2\fusion-native\build\Release\addon.node
2021-05-04 20:31 - 2021-03-17 10:44 - 002576384 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\ffmpeg.dll
2021-05-04 20:31 - 2021-03-17 10:44 - 000314880 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\libegl.dll
2021-05-04 20:31 - 2021-03-17 10:44 - 006816768 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\libglesv2.dll
2018-12-10 09:29 - 2018-12-10 09:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\PDF Architect 7\libcurl.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\difx64.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\GfxUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hkcmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxext.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxpers.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxsrvc.exe:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\igfxtray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Desktop\SteamSetup-1416350232.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Desktop\SteamSetup-1416350232.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\114-mars-ABE.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12381145_10154045782612845_1474427392_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12443905_10154045782647845_1398492299_o.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\12443905_10154045782647845_1398492299_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12768001_10154045782687845_952229630_o.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\12768001_10154045782687845_952229630_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE-dossier-112.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec(1).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr (1).exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\document.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\document.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\englis_phrases_for_writing_and_speaking.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\englis_phrases_for_writing_and_speaking.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\epson377090eu.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\epson377090eu.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\Firefox Setup Stub 42.0.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\Firefox Setup Stub 42.0.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\flashplayer19ax_ma_install.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\online-redakteur.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\online-redakteur.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\picasa39-setup(1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\picasa39-setup(1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\scanmanager_setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\scanmanager_setup.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\SkypeSetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\SkypeSetup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\wrar530fr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\wrar530fr.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\ZebuVoeux_2016_de.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\ZebuVoeux_2016_de.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Documents\Apache_OpenOffice_4.1.1_Win_x86_install_fr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Documents\Apache_OpenOffice_4.1.1_Win_x86_install_fr.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Documents\PR9783642178269-c1.pdf:$CmdZnID [32]
AlternateDataStreams: C:\Users\Chollot\Documents\resume.png:$CmdZnID [26]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-31 19:37 - 2022-07-14 12:02 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-642398601-4221579931-2175248705-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chollot\Desktop\B9727548981Z.1_20210630150035_000+G8OIEMO74.1-0.jpg
HKU\S-1-5-21-642398601-4221579931-2175248705-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\StartupApproved\Run: => "Surfshark"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{DEA547B4-CDA3-4D31-813A-DFDB4232FDBF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{21AFE128-80B7-492F-A2BE-7CBA153B1376}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{70A70E8A-E6BC-4A26-AFCF-5280A21533CB}C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{432548CC-3ED8-4CE4-8704-6CCE54C1DA45}C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [{817A9AF3-6E5B-434F-B249-BBFDDEFC071B}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{052A54EF-7E9F-43D4-A631-F54185AF2A81}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{2EB8D4C8-4835-44DC-A550-FBCC471810F0}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E51BF844-F4FF-4587-AFB6-55EB277E2151}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{626B9E99-02CE-4C9F-9FCA-E97B05EFDE74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{25DB38A1-E402-4A3A-8B91-94D6E21205AD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DC393212-1A4B-4B89-B082-4D9576C74EF8}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{D4FD85F9-060D-4DEB-A96A-E95E8E993BD0}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{88843777-36B3-4EF0-AFFF-97771E4112BF}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{C4045225-1987-4233-9E48-C65C320898D7}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E364A2EC-F830-428A-8FFE-709F88E55990}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{63E43978-AB24-4449-8E42-F071AA2AD439}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{18459933-EFD4-4A98-82AC-48C3BD64E484}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F1258AB4-3658-4A7B-997F-304BB1832F52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ACA2730-5A0C-400D-8E28-8F42BB3D13EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E578508B-198F-46AF-B6D1-1A731B398CAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8236F167-745E-4F81-96AE-C2C45B864211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C4779AE-03D5-4F76-B69F-5F98F8FC0A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{24E9C24E-200B-4D1F-861E-C4BBD600DEC8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9170A61-F883-4652-B12E-BF028FDC225F}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{088145E1-1446-4D7B-A706-56CF0EEEBE24}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/23/2023 09:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : de0
Heure de début : 01da1e4a75e24d59
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 56912121-f6af-4416-8cd2-8c832fde3996
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (11/23/2023 09:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2814
Heure de début : 01da1e48f3107388
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : ef0a9207-71db-4035-a50d-4a6fe0be1d91
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (11/23/2023 08:31:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1f34
Heure de début : 01da1e4317cbd53a
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 7498a85a-e37d-4d04-b4bc-ec9764b6ef63
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:27:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 19d0
Heure de début : 01da1e428182f4aa
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : b911a1fe-7887-4241-be73-8aca0a0d40f6
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:23:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : e88
Heure de début : 01da1e3f483eafd7
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 5a69d973-79f3-44ab-b8a6-541806599b92
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.18.0.10838, horodatage : 0x655ca909
Nom du module défaillant : ntdll.dll, version : 10.0.19041.3636, horodatage : 0x9b64aa6f
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x000000000001b4bc
ID du processus défaillant : 0xbc4
Heure de début de l’application défaillante : 0x01da1e40cc26e38b
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 7459958c-c8fa-47ea-a1f9-04085d56254f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/22/2023 08:03:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Recovery car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (11/22/2023 04:22:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 233c
Heure de début : 01da1d579704d6e1
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : bab946f3-c70c-4f1d-9cf9-131d3acf6708
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Erreurs système:
=============
Error: (11/23/2023 09:50:27 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:48:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Error: (11/23/2023 09:48:31 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2388525606.
Error: (11/23/2023 09:48:26 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {F087771F-D74F-4C1A-BB8A-E16ACA9124EA} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:46:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Error: (11/23/2023 09:46:31 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2388525606.
Error: (11/23/2023 09:46:26 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {6D18AD12-BDE3-4393-B311-099C346E6DF9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:44:30 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Windows Defender:
================
Date: 2023-11-22 20:06:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {380C21EE-70E8-479F-ABDD-67ED678AE998}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 10:39:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E44468B3-B39E-46F9-B10A-28B8A84A85A9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 10:32:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A7B775FD-5586-4429-8CBF-738582631B1A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 01:13:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {ADF9DEDE-BC85-481E-8212-1B759A53C263}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-21 23:03:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Nom : PUABundler:Win32/PiriformBundler
ID : 311950
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Chollot\Downloads\ccsetup532.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Chollot-PC\Chollot
Nom du processus : C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Version de la veille de sécurité : AV: 1.401.921.0, AS: 1.401.921.0, NIS: 1.401.921.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Event[0]:
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-24 22:32:47
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1188.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80240009
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2023-10-23 20:52:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1188.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2023-11-23 21:02:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A03 08/22/2011
Carte mère: Dell Inc. 0T1DG9
Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 3894.69 MB
Mémoire physique - RAM - disponible: 679.02 MB
Mémoire virtuelle totale: 6179.71 MB
Mémoire virtuelle disponible: 1680.47 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:93.3 GB) (Model: ST9500325AS) NTFS
\\?\Volume{3cb303c6-2c56-11e1-9352-806e6f6e6963}\ (Recovery) (Fixed) (Total:14.65 GB) (Free:5.71 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A6D0F534)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par Chollot (23-11-2023 21:11:58)
Exécuté depuis C:\Users\Chollot\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.3693 (X64) (2021-04-12 08:59:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-642398601-4221579931-2175248705-500 - Administrator - Disabled)
Chollot (S-1-5-21-642398601-4221579931-2175248705-1000 - Administrator - Enabled) => C:\Users\Chollot
DefaultAccount (S-1-5-21-642398601-4221579931-2175248705-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-642398601-4221579931-2175248705-1002 - Limited - Enabled)
Invité (S-1-5-21-642398601-4221579931-2175248705-501 - Limited - Enabled) => C:\Users\Invité
WDAGUtilityAccount (S-1-5-21-642398601-4221579931-2175248705-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.11.6090 - Avast Software)
Avast SecureLine VPN (HKLM\...\Avast SecureLine) (Version: 5.28.9117.10290 - Avast Software)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.18 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
DVD Genie (remove only) (HKLM-x32\...\DVDGenie) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Micromega Software System EasyScan (HKLM-x32\...\Micromega Software EasyScan) (Version: - )
Microsoft .NET Host - 7.0.14 (x64) (HKLM\...\{9C80B2AB-2F2D-45B3-A287-DDA827E3A561}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.14 (x86) (HKLM-x32\...\{8FAFE5CB-ED93-44CB-83E3-497E87DE8673}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.14 (x64) (HKLM\...\{D8110067-D041-4061-84F4-DAB281E54EAC}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.14 (x86) (HKLM-x32\...\{65668C8B-8364-423C-8BD4-E17906EFE5D7}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x64) (HKLM\...\{9C583D0D-D10B-4E33-A3A8-CD07B6DB9E2D}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x64) (HKLM-x32\...\{afea33d1-baa1-4ae2-9c5b-625a2475a87c}) (Version: 7.0.14.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{2D709657-8E73-4DC2-BDB1-C12701D8A425}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x86) (HKLM-x32\...\{9258e59e-03e9-42f1-8032-2e7ae1e5c937}) (Version: 7.0.14.33019 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.14 - Shared Framework (x86) (HKLM-x32\...\{96c5fe02-f205-4844-8fe9-97ca0a71d7fc}) (Version: 7.0.14.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.14 Shared Framework (x86) (HKLM-x32\...\{3B074DA5-B49D-3AC0-B705-92E34ECF95E1}) (Version: 7.0.14.23523 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\OneDriveSetup.exe) (Version: 23.221.1024.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM\...\{33ED69D3-7E88-4885-9875-6C0711368017}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM-x32\...\{7f2c8be3-7757-4594-aead-09a5112e7725}) (Version: 7.0.14.33020 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.14 (x86) (HKLM-x32\...\{2C1104B0-76A8-44BE-B5EE-513B3E453916}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.14 (x86) (HKLM-x32\...\{7a903a43-d7fc-4538-8168-3a6ab10d06bb}) (Version: 7.0.14.33020 - Microsoft Corporation)
Molotov 4.6.0 (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 120.0 (x64 fr)) (Version: 120.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla)
MPC-HC 1.9.23 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.23 - MPC-HC Team)
o2 my Service Suite (HKLM-x32\...\{FE257FA8-B918-40BD-8BFB-5714BECE584A}_is1) (Version: 5.30.2001.1 - Telefonica Germany GmbH & Co. OHG)
OpenOffice 4.1.8 (HKLM-x32\...\{FDE124E1-6198-42CB-8A93-B383D9B9FD25}) (Version: 4.18.9803 - Apache Software Foundation)
Package de pilotes Windows - Sony Mobile Communications (ggsomc) SOMCFlashDevice (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
ScanManager (HKLM-x32\...\ScanManager_is1) (Version: 2.0.4.48 - Olivier Muet)
Service Xperia Companion (HKLM\...\{2CD6EC66-76AE-4EC6-9F75-CDD8332CBACD}) (Version: 2.14.1.0 - Sony) Hidden
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Sony Mobile Update Engine (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\Update Engine) (Version: 2.20.11.202011060836 - Sony Mobile Communications Inc.)
Surfshark (HKLM-x32\...\{43684237-ED48-4CED-AFD2-7E9B5FC99724}) (Version: 5.2.4999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.2.4999) (Version: 5.2.4999 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{3E0F2149-F7FA-4299-A940-5EB798F74D47}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{496353C1-D75A-4A57-B14C-2A56049564D6}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{51F73AB8-1008-4637-B82A-4DAC08F96D2F}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{56142B6D-2B61-4BDC-A607-B06CB18FE179}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{5B2D9FDF-9C17-4D36-B2BE-C7030183A9BD}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{8DBE7558-4D5C-4D06-BA1C-D328129574C9}) (Version: 1.0.1 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{A275E387-2565-4F8F-8A4D-4EB7A7CCA237}) (Version: 1.0.1 - Surfshark)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\WhatsApp) (Version: 2.2035.14 - WhatsApp)
Xperia Companion (HKLM-x32\...\{66A0CC26-F0E1-4439-BEFE-64B0A86736FC}) (Version: 2.14.1.0 - Sony) Hidden
Xperia Companion (HKLM-x32\...\{78b5da00-001b-4ebc-9b24-901049e48aaa}) (Version: 2.14.1.0 - Sony)
Zoom (HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-13] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-07-13] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-07] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Chollot\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-642398601-4221579931-2175248705-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-11-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-08] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Donations.lnk -> hxxp://order.kagi.com/?47
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Firmware Information.lnk -> hxxp://firmware.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Forum.lnk -> hxxp://forum.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Frequently Asked Questions.lnk -> hxxp://faq.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Home Page.lnk -> hxxp://www.inmatrix.com
Shortcut: C:\Users\Chollot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Genie\Online Help.lnk -> hxxp://www.inmatrix.com/geni
==================== Modules chargés (Avec liste blanche) =============
2021-05-04 20:32 - 2021-03-17 10:46 - 001224704 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\o2 Service Suite\resources\app.asar.unpacked\node_modules\@m2\fusion-native\build\Release\addon.node
2021-05-04 20:31 - 2021-03-17 10:44 - 002576384 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\ffmpeg.dll
2021-05-04 20:31 - 2021-03-17 10:44 - 000314880 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\libegl.dll
2021-05-04 20:31 - 2021-03-17 10:44 - 006816768 _____ () [Fichier non signé] C:\Program Files (x86)\o2 Service Suite\libglesv2.dll
2018-12-10 09:29 - 2018-12-10 09:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\PDF Architect 7\libcurl.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\difx64.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\GfxUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\hkcmd.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxext.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxpers.exe:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\igfxsrvc.exe:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\igfxtray.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Desktop\SteamSetup-1416350232.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Desktop\SteamSetup-1416350232.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\114-mars-ABE.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12381145_10154045782612845_1474427392_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12443905_10154045782647845_1398492299_o.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\12443905_10154045782647845_1398492299_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\12768001_10154045782687845_952229630_o.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\12768001_10154045782687845_952229630_o.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE-dossier-112.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec(1).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\ABE111_dec.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr (1).exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\document.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\document.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\englis_phrases_for_writing_and_speaking.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\englis_phrases_for_writing_and_speaking.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\epson377090eu.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\epson377090eu.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\Firefox Setup Stub 42.0.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\Firefox Setup Stub 42.0.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\flashplayer19ax_ma_install.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\online-redakteur.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\online-redakteur.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\picasa39-setup(1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\picasa39-setup(1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\scanmanager_setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\scanmanager_setup.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\SkypeSetup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\SkypeSetup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Downloads\wrar530fr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\wrar530fr.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Chollot\Downloads\ZebuVoeux_2016_de.jpg:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Downloads\ZebuVoeux_2016_de.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Documents\Apache_OpenOffice_4.1.1_Win_x86_install_fr.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Chollot\Documents\Apache_OpenOffice_4.1.1_Win_x86_install_fr.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Chollot\Documents\PR9783642178269-c1.pdf:$CmdZnID [32]
AlternateDataStreams: C:\Users\Chollot\Documents\resume.png:$CmdZnID [26]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-31 19:37 - 2022-07-14 12:02 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-642398601-4221579931-2175248705-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Chollot\Desktop\B9727548981Z.1_20210630150035_000+G8OIEMO74.1-0.jpg
HKU\S-1-5-21-642398601-4221579931-2175248705-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-642398601-4221579931-2175248705-1000\...\StartupApproved\Run: => "Surfshark"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{DEA547B4-CDA3-4D31-813A-DFDB4232FDBF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{21AFE128-80B7-492F-A2BE-7CBA153B1376}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{70A70E8A-E6BC-4A26-AFCF-5280A21533CB}C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{432548CC-3ED8-4CE4-8704-6CCE54C1DA45}C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{322a2696-62e8-4099-a713-a89cb526bfee}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [{817A9AF3-6E5B-434F-B249-BBFDDEFC071B}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{052A54EF-7E9F-43D4-A631-F54185AF2A81}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{2EB8D4C8-4835-44DC-A550-FBCC471810F0}] => (Allow) C:\Users\Chollot\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E51BF844-F4FF-4587-AFB6-55EB277E2151}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{626B9E99-02CE-4C9F-9FCA-E97B05EFDE74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{25DB38A1-E402-4A3A-8B91-94D6E21205AD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{DC393212-1A4B-4B89-B082-4D9576C74EF8}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{D4FD85F9-060D-4DEB-A96A-E95E8E993BD0}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe (mquadr.at software engineering und consulting GmbH -> o2 Telefonica Germany)
FirewallRules: [{88843777-36B3-4EF0-AFFF-97771E4112BF}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{C4045225-1987-4233-9E48-C65C320898D7}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E364A2EC-F830-428A-8FFE-709F88E55990}] => (Allow) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{63E43978-AB24-4449-8E42-F071AA2AD439}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{18459933-EFD4-4A98-82AC-48C3BD64E484}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F1258AB4-3658-4A7B-997F-304BB1832F52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ACA2730-5A0C-400D-8E28-8F42BB3D13EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E578508B-198F-46AF-B6D1-1A731B398CAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8236F167-745E-4F81-96AE-C2C45B864211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C4779AE-03D5-4F76-B69F-5F98F8FC0A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{24E9C24E-200B-4D1F-861E-C4BBD600DEC8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9170A61-F883-4652-B12E-BF028FDC225F}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{088145E1-1446-4D7B-A706-56CF0EEEBE24}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/23/2023 09:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : de0
Heure de début : 01da1e4a75e24d59
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 56912121-f6af-4416-8cd2-8c832fde3996
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (11/23/2023 09:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2814
Heure de début : 01da1e48f3107388
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : ef0a9207-71db-4035-a50d-4a6fe0be1d91
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (11/23/2023 08:31:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1f34
Heure de début : 01da1e4317cbd53a
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 7498a85a-e37d-4d04-b4bc-ec9764b6ef63
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:27:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 19d0
Heure de début : 01da1e428182f4aa
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : b911a1fe-7887-4241-be73-8aca0a0d40f6
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:23:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3693 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : e88
Heure de début : 01da1e3f483eafd7
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 5a69d973-79f3-44ab-b8a6-541806599b92
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-process
Error: (11/23/2023 08:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.18.0.10838, horodatage : 0x655ca909
Nom du module défaillant : ntdll.dll, version : 10.0.19041.3636, horodatage : 0x9b64aa6f
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x000000000001b4bc
ID du processus défaillant : 0xbc4
Heure de début de l’application défaillante : 0x01da1e40cc26e38b
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 7459958c-c8fa-47ea-a1f9-04085d56254f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/22/2023 08:03:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Recovery car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (11/22/2023 04:22:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.3636 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 233c
Heure de début : 01da1d579704d6e1
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : bab946f3-c70c-4f1d-9cf9-131d3acf6708
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Erreurs système:
=============
Error: (11/23/2023 09:50:27 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:48:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Error: (11/23/2023 09:48:31 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2388525606.
Error: (11/23/2023 09:48:26 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {F087771F-D74F-4C1A-BB8A-E16ACA9124EA} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:46:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Error: (11/23/2023 09:46:31 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2388525606.
Error: (11/23/2023 09:46:26 PM) (Source: DCOM) (EventID: 10010) (User: CHOLLOT-PC)
Description: Le serveur {6D18AD12-BDE3-4393-B311-099C346E6DF9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/23/2023 09:44:30 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
%%2388525606
Windows Defender:
================
Date: 2023-11-22 20:06:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {380C21EE-70E8-479F-ABDD-67ED678AE998}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 10:39:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E44468B3-B39E-46F9-B10A-28B8A84A85A9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 10:32:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A7B775FD-5586-4429-8CBF-738582631B1A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-22 01:13:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {ADF9DEDE-BC85-481E-8212-1B759A53C263}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-11-21 23:03:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Nom : PUABundler:Win32/PiriformBundler
ID : 311950
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Chollot\Downloads\ccsetup532.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Chollot-PC\Chollot
Nom du processus : C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Version de la veille de sécurité : AV: 1.401.921.0, AS: 1.401.921.0, NIS: 1.401.921.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Event[0]:
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-30 12:53:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1362.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2023-10-24 22:32:47
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1188.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80240009
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2023-10-23 20:52:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.399.1188.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2023-11-23 21:02:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A03 08/22/2011
Carte mère: Dell Inc. 0T1DG9
Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 3894.69 MB
Mémoire physique - RAM - disponible: 679.02 MB
Mémoire virtuelle totale: 6179.71 MB
Mémoire virtuelle disponible: 1680.47 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:93.3 GB) (Model: ST9500325AS) NTFS
\\?\Volume{3cb303c6-2c56-11e1-9352-806e6f6e6963}\ (Recovery) (Fixed) (Total:14.65 GB) (Free:5.71 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A6D0F534)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================