Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.01.2024 01
Exécuté par onoel (09-01-2024 05:04:20)
Exécuté depuis C:\Users\onoel\OneDrive\Bureau
Microsoft Windows 11 Professionnel Version 22H2 22621.2861 (X64) (2023-09-26 20:19:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-518609982-3418580726-596576354-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-518609982-3418580726-596576354-503 - Limited - Disabled)
Invité (S-1-5-21-518609982-3418580726-596576354-501 - Limited - Disabled)
onoel (S-1-5-21-518609982-3418580726-596576354-1001 - Administrator - Enabled) => C:\Users\onoel
WDAGUtilityAccount (S-1-5-21-518609982-3418580726-596576354-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
4K Video Downloader (HKLM\...\{76279A4A-4172-4200-9C40-75E61464240B}) (Version: 4.24.1.5352 - Open Media LLC)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_5) (Version: 24.5.0.500 - Adobe Inc.)
AMD StoreMI (HKLM\...\{03554C1E-FCBE-4CC3-8EC9-D2FD236842FC}) (Version: 2.1.0.218 - Advanced Micro Devices, Inc.) Hidden
AMD StoreMI (HKLM\...\AMD_StoreMI) (Version: 2.1.0.218 - Advanced Micro Devices, Inc.)
Antidote - Connectix 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C924}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 - English module (HKLM\...\{2643823D-D15F-4046-8388-401756A5C923}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 - Module français (HKLM\...\{2643823D-D15F-4046-8388-401756A5C922}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C921}) (Version: 11.3.237 - Druide informatique inc.)
Any Video Converter Ultimate 6.3.2 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version: - Any-Video-Converter.com)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA602}) (Version: 6.71.0 - Druide informatique inc.)
Baldur's Gate 3 (HKLM-x32\...\Baldur's Gate 3_is1) (Version: - )
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
Discord (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.)
FileZilla 3.66.1 (HKLM-x32\...\FileZilla Client) (Version: 3.66.1 - Tim Kosse)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - fr-fr (HKLM\...\Standard2021Volume - fr-fr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 121.0 (x64 en-US)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 118.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 115.6.0 (x64 fr)) (Version: 115.6.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenVPN 2.3.13-fip (HKLM-x32\...\OpenVPN) (Version: 2.3.13-fip - )
REDlauncher (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Starfield (HKLM-x32\...\Starfield_is1) (Version: - )
Sweet Home 3D (HKLM\...\{64A96CF0-DA1D-464B-8569-A4909EAB9BFA}) (Version: 7.1 - eTeks)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.9.10 - Black Tree Gaming Ltd.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.91.0 - Winamp SA)
WINGSPAN (HKLM-x32\...\WINGSPAN_is1) (Version: - )
Packages:
=========
Adobe Acrobat DC -> C:\Program Files\Adobe\Acrobat DC [2023-10-16] ()
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-09-29] (Canon Inc.)
Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.0.22.0_x64__8wekyb3d8bbwe [2024-01-09] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-13] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-12] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.800.344.0_x64__8wekyb3d8bbwe [2023-12-16] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2349.2.0_x64__cv1g1gvanyjgm [2023-12-16] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-13] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{15e8fc68-5eff-4f7b-8cbf-dad2c02efebb}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{414022CB-AE34-4682-BBDB-653EACAFA0CA}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Excel\Bin\Antidote.Excel.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{9801B4CE-1C74-4D92-9DE9-3F85C9BD26D8}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Outlook\Bin\Antidote.Outlook.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A9694941-C924-4D17-8F67-80F4A27642BC}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\PowerPoint\Bin\Antidote.PowerPoint.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{FEA8F8D1-3ADB-4B77-908F-C2E811EE12E1}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Word\Bin\Antidote.Word.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_ed9d96ac28b0f507\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-02-01 20:49 - 2021-02-01 20:49 - 000010240 _____ () [Fichier non signé] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 06:24 - 2023-10-05 19:37 - 000002852 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 genuine.adobe.com
127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.67:43
127.0.0.1 ood.opsource.net
127.0.0.1 199.7.52.190:80
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 199.7.54.72:80
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate-sea.adobe.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-518609982-3418580726-596576354-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\onoel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{8D5C6A40-34B2-48B8-8958-B555BBF467A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC4576BC-EB88-45CE-BEF1-CBE4EF6ED9DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD1EBD41-D712-42E3-B6B6-5C3771AC6A26}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{F6163965-1BBB-4947-82A1-FD7190812895}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{9C6A9D5B-8BD5-4E2C-AF15-55A293A43F92}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2222D281-58E6-4604-BC59-8E896CC53F59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7C7AE40-03CE-4990-9C05-9A33CE261D94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FC0E90F5-A82B-4131-B4FA-A344AD40AD29}D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{5A9CF1E3-FFC8-478E-BC1E-026FABC31AFF}D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [{2F070CBB-78A0-47CD-884A-6BBAA76F9EE1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{D2059C51-CB54-4CCC-974D-C2142E7C39CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [TCP Query User{05D40B6B-14F4-4C46-BD9B-A4E135A0B02F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{32D0B86A-2854-4E7B-8B41-22C59598C9FE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BD6F2EAA-D146-4178-996E-E90377F36134}D:\games\baldur's gate 3\bin\bg3_dx11.exe] => (Block) D:\games\baldur's gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{F52961AB-1AF6-41FF-B454-AAE82266BA6A}D:\games\baldur's gate 3\bin\bg3_dx11.exe] => (Block) D:\games\baldur's gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{59FEC49D-2E8A-4126-BE6B-900CDE9AA707}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÃÅKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{176E3F4D-53F0-4FCA-8573-9D0EE2E84CAF}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÃÅKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{E77C25CF-838A-4ED7-989D-5165F0DCF4B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6257CA11-AE0C-483E-BE9E-68C831933D94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{93C0FC43-BA50-4357-B223-12F75812E7F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5336D9F-1E06-4DD8-A643-FEF141F1D79F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{28478054-4DDF-4D31-83A2-196A89E11985}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{049152A6-6F40-47BB-9B81-895F348C09A3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90A7838E-6358-40E4-9D3F-1A687454B2C7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
30-12-2023 07:39:14 Windows Update
03-01-2024 03:12:39 Windows Update
06-01-2024 06:20:52 Windows Update
06-01-2024 06:20:55 Windows Update
==================== Ãléments en erreur du Gestionnaire de périphériques ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/09/2024 04:57:42 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:57:11 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:57:11 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(47ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:39:32 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:39:01 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:39:01 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:15:41 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:15:26 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Erreurs système:
=============
Error: (01/09/2024 04:59:43 AM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/09/2024 04:49:21 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:31:12 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:14:27 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:02:17 AM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2024 07:47:18 PM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2024 06:44:21 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur H:.
Error: (01/07/2024 06:44:21 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur H:.
Windows Defender:
================
Date: 2024-01-09 04:57:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PassShow&threatid=246173&enterprise=0
Nom : PUA:Win32/PassShow
ID : 246173
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\onoel\AppData\Local\Temp\WebBrowserPassView.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0
Nom : PUA:Win32/AskToolbar
ID : 227072
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\Zip\CuteWriter.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/UACBypassExp.gen!D&threatid=2147852914&enterprise=0
Nom : VirTool:Win32/UACBypassExp.gen!D
ID : 2147852914
Gravité : Grave
Catégorie : Outil
Chemin : CmdLine:_C:\Windows\System32\mshta.exe vbscript:Execute(CreateObject("WScript.Shell).Run PowerShell -NoProfile -ExecutionPolicy Bypass -Command C:\Users\Public\Remove.ps1,0:close)
Origine de la détection : Inconnu
Type de détection : Générique
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/crack&threatid=2147734096&enterprise=0
Nom : HackTool:Win32/crack
ID : 2147734096
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_E:\SiemAcademy\9492-Août2023\[ Torrent911.io ] Adobe Photoshop 2023 v24.7.0.643 Win x64 Multi Préactivé\Adobe Photoshop 2023 v24.7.0.643 (fonctionnel) testé par Ank37.iso; containerfile:_E:\SiemAcademy\9494-Juin2023\[ Torrent911.me ] Adobe Illustrator 2023 v27.6.1.210 Win x64 Multi Préactivé\Adobe Illustrator 2023 v27.6.1.210 x64.iso; file:_E:\SiemAcademy\9492-Août2023\[ Torrent911.io ] Adobe Photoshop 2023 v24.7.0.643 Win x64 Multi Préactivé\Adobe Photoshop 2023 v24.7.0.643 (fonctionnel) testé par Ank37.iso->Adobe 2023\packages\setup.exe; file:_E:\SiemAcademy\9494-Juin2023\[ Torrent911.me ] Adobe Illustrator 2023 v27.6.1.210 Win x64 Multi Préactivé\Adobe Illustrator 2023 v27.6.1.210 x64.iso->Adobe 2023\packages\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms!pz&threatid=2147890692&enterprise=0
Nom : HackTool:MSIL/AutoKms!pz
ID : 2147890692
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_E:\SiemAcademy\9501-Novembre2022\[ Torrent911.net ] KMSPICO v10.2.0 Portable & Install\KMSpico Portable\KMSELDI.exe; file:_E:\SiemAcademy\9504-Aout2022\[ Torrent911.net ] KMSPICO v10.2.0 Portable & Install\KMSpico Portable\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Event[0]
Date: 2023-10-31 09:05:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-10-31 09:04:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-10-31 09:04:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-09-28 13:19:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.397.1689.0, AS: 1.397.1689.0
Version du moteur : 1.1.23080.2005�
Date: 2023-09-28 13:18:44
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.397.1689.0, AS: 1.397.1689.0
Version du moteur : 1.1.23080.2005�
CodeIntegrity:
===============
Date: 2024-01-09 04:56:55
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\anvsnddrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.�
Date: 2024-01-09 03:59:07
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume2\ProgramData\IObitUnlocker\IObitUnlocker.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).�
Date: 2024-01-09 03:59:07
Description:
The driver \Device\HarddiskVolume2\ProgramData\IObitUnlocker\IObitUnlocker.sys is blocked from loading as the driver has been revoked by Microsoft.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2006 11/13/2019
Carte mère: ASUSTeK COMPUTER INC. PRIME B450M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 16315.11 MB
Mémoire physique - RAM - disponible: 10499.29 MB
Mémoire virtuelle totale: 21691.11 MB
Mémoire virtuelle disponible: 13679.75 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.82 GB) (Free:615.29 GB) (Model: Samsung SSD 860 SCSI Disk Device) NTFS
Drive d: (Faringso) (Fixed) (Total:2929.67 GB) (Free:1420.98 GB) (Model: ST6000DM003-2CY1 SCSI Disk Device) exFAT
Drive e: (Skelidge) (Fixed) (Total:2659.31 GB) (Free:368.1 GB) (Model: ST6000DM003-2CY1 SCSI Disk Device) exFAT
Drive f: (Sauvegarde) (Fixed) (Total:2794.29 GB) (Free:505.27 GB) (Model: ST3000DM001-1ER1 SCSI Disk Device) NTFS
Drive h: (NOVIGRAD) (Fixed) (Total:1862.56 GB) (Free:663.04 GB) (Model: PHD 3.0 Silicon-Power USB Device) FAT32
\\?\Volume{c4b0802c-9e61-4b5f-b42f-84289b101af6}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS
\\?\Volume{637a002a-e35b-4b25-a7d5-ece4ea9cb138}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CA874518)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: F76F6AB7)
Partition: GPT.
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: BA31F765)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=FAT32)
==================== Fin de Addition.txt =======================
Exécuté par onoel (09-01-2024 05:04:20)
Exécuté depuis C:\Users\onoel\OneDrive\Bureau
Microsoft Windows 11 Professionnel Version 22H2 22621.2861 (X64) (2023-09-26 20:19:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-518609982-3418580726-596576354-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-518609982-3418580726-596576354-503 - Limited - Disabled)
Invité (S-1-5-21-518609982-3418580726-596576354-501 - Limited - Disabled)
onoel (S-1-5-21-518609982-3418580726-596576354-1001 - Administrator - Enabled) => C:\Users\onoel
WDAGUtilityAccount (S-1-5-21-518609982-3418580726-596576354-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
4K Video Downloader (HKLM\...\{76279A4A-4172-4200-9C40-75E61464240B}) (Version: 4.24.1.5352 - Open Media LLC)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_5) (Version: 24.5.0.500 - Adobe Inc.)
AMD StoreMI (HKLM\...\{03554C1E-FCBE-4CC3-8EC9-D2FD236842FC}) (Version: 2.1.0.218 - Advanced Micro Devices, Inc.) Hidden
AMD StoreMI (HKLM\...\AMD_StoreMI) (Version: 2.1.0.218 - Advanced Micro Devices, Inc.)
Antidote - Connectix 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C924}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 - English module (HKLM\...\{2643823D-D15F-4046-8388-401756A5C923}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 - Module français (HKLM\...\{2643823D-D15F-4046-8388-401756A5C922}) (Version: 11.3.237 - Druide informatique inc.)
Antidote 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C921}) (Version: 11.3.237 - Druide informatique inc.)
Any Video Converter Ultimate 6.3.2 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version: - Any-Video-Converter.com)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA602}) (Version: 6.71.0 - Druide informatique inc.)
Baldur's Gate 3 (HKLM-x32\...\Baldur's Gate 3_is1) (Version: - )
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
Discord (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.)
FileZilla 3.66.1 (HKLM-x32\...\FileZilla Client) (Version: 3.66.1 - Tim Kosse)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - fr-fr (HKLM\...\Standard2021Volume - fr-fr) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 121.0 (x64 en-US)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 118.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 115.6.0 (x64 fr)) (Version: 115.6.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenVPN 2.3.13-fip (HKLM-x32\...\OpenVPN) (Version: 2.3.13-fip - )
REDlauncher (HKU\S-1-5-21-518609982-3418580726-596576354-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Starfield (HKLM-x32\...\Starfield_is1) (Version: - )
Sweet Home 3D (HKLM\...\{64A96CF0-DA1D-464B-8569-A4909EAB9BFA}) (Version: 7.1 - eTeks)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.9.10 - Black Tree Gaming Ltd.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.91.0 - Winamp SA)
WINGSPAN (HKLM-x32\...\WINGSPAN_is1) (Version: - )
Packages:
=========
Adobe Acrobat DC -> C:\Program Files\Adobe\Acrobat DC [2023-10-16] ()
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-09-29] (Canon Inc.)
Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.0.22.0_x64__8wekyb3d8bbwe [2024-01-09] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-13] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-12] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.800.344.0_x64__8wekyb3d8bbwe [2023-12-16] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2349.2.0_x64__cv1g1gvanyjgm [2023-12-16] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-13] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{15e8fc68-5eff-4f7b-8cbf-dad2c02efebb}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{414022CB-AE34-4682-BBDB-653EACAFA0CA}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Excel\Bin\Antidote.Excel.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{9801B4CE-1C74-4D92-9DE9-3F85C9BD26D8}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Outlook\Bin\Antidote.Outlook.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{A9694941-C924-4D17-8F67-80F4A27642BC}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\PowerPoint\Bin\Antidote.PowerPoint.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-518609982-3418580726-596576354-1001_Classes\CLSID\{FEA8F8D1-3ADB-4B77-908F-C2E811EE12E1}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Word\Bin\Antidote.Word.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_ed9d96ac28b0f507\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-28] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-02-01 20:49 - 2021-02-01 20:49 - 000010240 _____ () [Fichier non signé] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 06:24 - 2023-10-05 19:37 - 000002852 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 genuine.adobe.com
127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.67:43
127.0.0.1 ood.opsource.net
127.0.0.1 199.7.52.190:80
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 199.7.54.72:80
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate-sea.adobe.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-518609982-3418580726-596576354-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\onoel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{8D5C6A40-34B2-48B8-8958-B555BBF467A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC4576BC-EB88-45CE-BEF1-CBE4EF6ED9DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD1EBD41-D712-42E3-B6B6-5C3771AC6A26}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{F6163965-1BBB-4947-82A1-FD7190812895}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{9C6A9D5B-8BD5-4E2C-AF15-55A293A43F92}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2222D281-58E6-4604-BC59-8E896CC53F59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7C7AE40-03CE-4990-9C05-9A33CE261D94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FC0E90F5-A82B-4131-B4FA-A344AD40AD29}D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{5A9CF1E3-FFC8-478E-BC1E-026FABC31AFF}D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\jeux\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [{2F070CBB-78A0-47CD-884A-6BBAA76F9EE1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{D2059C51-CB54-4CCC-974D-C2142E7C39CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [TCP Query User{05D40B6B-14F4-4C46-BD9B-A4E135A0B02F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{32D0B86A-2854-4E7B-8B41-22C59598C9FE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BD6F2EAA-D146-4178-996E-E90377F36134}D:\games\baldur's gate 3\bin\bg3_dx11.exe] => (Block) D:\games\baldur's gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{F52961AB-1AF6-41FF-B454-AAE82266BA6A}D:\games\baldur's gate 3\bin\bg3_dx11.exe] => (Block) D:\games\baldur's gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{59FEC49D-2E8A-4126-BE6B-900CDE9AA707}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÃÅKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{176E3F4D-53F0-4FCA-8573-9D0EE2E84CAF}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÃÅKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{E77C25CF-838A-4ED7-989D-5165F0DCF4B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6257CA11-AE0C-483E-BE9E-68C831933D94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{93C0FC43-BA50-4357-B223-12F75812E7F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5336D9F-1E06-4DD8-A643-FEF141F1D79F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{28478054-4DDF-4D31-83A2-196A89E11985}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{049152A6-6F40-47BB-9B81-895F348C09A3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3316.2574.4550_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90A7838E-6358-40E4-9D3F-1A687454B2C7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
30-12-2023 07:39:14 Windows Update
03-01-2024 03:12:39 Windows Update
06-01-2024 06:20:52 Windows Update
06-01-2024 06:20:55 Windows Update
==================== Ãléments en erreur du Gestionnaire de périphériques ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/09/2024 04:57:42 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:57:11 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:57:11 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(47ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:39:32 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:39:01 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:39:01 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/09/2024 04:15:41 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: AVALON)
Description: C:\Users\onoel\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/09/2024 04:15:26 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\AVALON$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Erreurs système:
=============
Error: (01/09/2024 04:59:43 AM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/09/2024 04:49:21 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:31:12 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:14:27 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne sâest pas fermé correctement après avoir reçu une commande dâanticipation de fermeture.
Error: (01/09/2024 04:02:17 AM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2024 07:47:18 PM) (Source: DCOM) (EventID: 10010) (User: AVALON)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/07/2024 06:44:21 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur H:.
Error: (01/07/2024 06:44:21 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur H:.
Windows Defender:
================
Date: 2024-01-09 04:57:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PassShow&threatid=246173&enterprise=0
Nom : PUA:Win32/PassShow
ID : 246173
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\onoel\AppData\Local\Temp\WebBrowserPassView.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0
Nom : PUA:Win32/AskToolbar
ID : 227072
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\Zip\CuteWriter.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/UACBypassExp.gen!D&threatid=2147852914&enterprise=0
Nom : VirTool:Win32/UACBypassExp.gen!D
ID : 2147852914
Gravité : Grave
Catégorie : Outil
Chemin : CmdLine:_C:\Windows\System32\mshta.exe vbscript:Execute(CreateObject("WScript.Shell).Run PowerShell -NoProfile -ExecutionPolicy Bypass -Command C:\Users\Public\Remove.ps1,0:close)
Origine de la détection : Inconnu
Type de détection : Générique
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/crack&threatid=2147734096&enterprise=0
Nom : HackTool:Win32/crack
ID : 2147734096
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_E:\SiemAcademy\9492-Août2023\[ Torrent911.io ] Adobe Photoshop 2023 v24.7.0.643 Win x64 Multi Préactivé\Adobe Photoshop 2023 v24.7.0.643 (fonctionnel) testé par Ank37.iso; containerfile:_E:\SiemAcademy\9494-Juin2023\[ Torrent911.me ] Adobe Illustrator 2023 v27.6.1.210 Win x64 Multi Préactivé\Adobe Illustrator 2023 v27.6.1.210 x64.iso; file:_E:\SiemAcademy\9492-Août2023\[ Torrent911.io ] Adobe Photoshop 2023 v24.7.0.643 Win x64 Multi Préactivé\Adobe Photoshop 2023 v24.7.0.643 (fonctionnel) testé par Ank37.iso->Adobe 2023\packages\setup.exe; file:_E:\SiemAcademy\9494-Juin2023\[ Torrent911.me ] Adobe Illustrator 2023 v27.6.1.210 Win x64 Multi Préactivé\Adobe Illustrator 2023 v27.6.1.210 x64.iso->Adobe 2023\packages\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Date: 2024-01-09 04:57:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms!pz&threatid=2147890692&enterprise=0
Nom : HackTool:MSIL/AutoKms!pz
ID : 2147890692
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_E:\SiemAcademy\9501-Novembre2022\[ Torrent911.net ] KMSPICO v10.2.0 Portable & Install\KMSpico Portable\KMSELDI.exe; file:_E:\SiemAcademy\9504-Aout2022\[ Torrent911.net ] KMSPICO v10.2.0 Portable & Install\KMSpico Portable\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.1865.0, AS: 1.403.1865.0, NIS: 1.403.1865.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2�
Event[0]
Date: 2023-10-31 09:05:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-10-31 09:04:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-10-31 09:04:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.399.1594.0, AS: 1.399.1594.0
Version du moteur : 1.1.23090.2007�
Date: 2023-09-28 13:19:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.397.1689.0, AS: 1.397.1689.0
Version du moteur : 1.1.23080.2005�
Date: 2023-09-28 13:18:44
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration dâun élément en quarantaine.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Utilisateur : Avalon\onoel
Code dâerreur : 0x80508014
Description de lâerreur : Impossible de restaurer lâélément en quarantaine.
Version de la veille de sécurité : AV: 1.397.1689.0, AS: 1.397.1689.0
Version du moteur : 1.1.23080.2005�
CodeIntegrity:
===============
Date: 2024-01-09 04:56:55
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\anvsnddrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.�
Date: 2024-01-09 03:59:07
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume2\ProgramData\IObitUnlocker\IObitUnlocker.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).�
Date: 2024-01-09 03:59:07
Description:
The driver \Device\HarddiskVolume2\ProgramData\IObitUnlocker\IObitUnlocker.sys is blocked from loading as the driver has been revoked by Microsoft.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2006 11/13/2019
Carte mère: ASUSTeK COMPUTER INC. PRIME B450M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 16315.11 MB
Mémoire physique - RAM - disponible: 10499.29 MB
Mémoire virtuelle totale: 21691.11 MB
Mémoire virtuelle disponible: 13679.75 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.82 GB) (Free:615.29 GB) (Model: Samsung SSD 860 SCSI Disk Device) NTFS
Drive d: (Faringso) (Fixed) (Total:2929.67 GB) (Free:1420.98 GB) (Model: ST6000DM003-2CY1 SCSI Disk Device) exFAT
Drive e: (Skelidge) (Fixed) (Total:2659.31 GB) (Free:368.1 GB) (Model: ST6000DM003-2CY1 SCSI Disk Device) exFAT
Drive f: (Sauvegarde) (Fixed) (Total:2794.29 GB) (Free:505.27 GB) (Model: ST3000DM001-1ER1 SCSI Disk Device) NTFS
Drive h: (NOVIGRAD) (Fixed) (Total:1862.56 GB) (Free:663.04 GB) (Model: PHD 3.0 Silicon-Power USB Device) FAT32
\\?\Volume{c4b0802c-9e61-4b5f-b42f-84289b101af6}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS
\\?\Volume{637a002a-e35b-4b25-a7d5-ece4ea9cb138}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CA874518)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: F76F6AB7)
Partition: GPT.
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: BA31F765)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=FAT32)
==================== Fin de Addition.txt =======================