cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2024 01
Exécuté par steph (02-02-2024 21:56:31)
Exécuté depuis C:\Users\steph\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.3930 (X64) (2022-10-18 15:09:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2048985721-281637774-1832416837-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2048985721-281637774-1832416837-503 - Limited - Disabled)
Invité (S-1-5-21-2048985721-281637774-1832416837-501 - Limited - Disabled)
spote (S-1-5-21-2048985721-281637774-1832416837-1002 - Administrator - Enabled) => C:\Users\spote
steph (S-1-5-21-2048985721-281637774-1832416837-1001 - Administrator - Enabled) => C:\Users\steph
WDAGUtilityAccount (S-1-5-21-2048985721-281637774-1832416837-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7761-000000000004}) (Version: 9.3.0 - Adobe Systems) Hidden
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}) (Version: 9.3.0 - Adobe Systems)
Adobe Acrobat 9 Pro Extended 64-bit Add-On (HKLM\...\{AC76BA86-1033-0000-0064-0003D0000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Acrobat 9.3.0 - CPSID_52073 (HKLM-x32\...\{AC76BA86-1033-F400-7761-000000000004}_930) (Version: - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 3.4.2 (HKLM\...\Audacity_is1) (Version: 3.4.2 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1650.5 - AVG Technologies) Hidden
AWS Wickr (HKLM\...\{04405B69-1B62-46DE-86B6-FB5D28A84153}) (Version: 6.20.3 - Amazon Web Services, Wickr)
Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.156 - Auteurs de Brave)
Bright VPN 1.318.500 (HKLM-x32\...\54cf4d4c-268a-577e-8fe3-97e36e306708) (Version: 1.318.500 - Bright Data Ltd.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.6.8 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon TR4500 series Manuel à l'écran (HKLM-x32\...\Canon TR4500 series Manuel à l'écran) (Version: 1.0.0 - Canon Inc.)
Canon TR4500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR4500_series) (Version: 1.01 - Canon Inc.)
Canon Utilitaire de numérotation rapide 2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.20 - Piriform)
Command & Conquer : Alerte Rouge 2 (HKLM\...\{4e50cdad-046a-41e9-a3f7-a62d71fe1c77}.sdb) (Version: - )
Command & Conquer : Alerte Rouge 2 version 4 (HKLM-x32\...\{2744A384-6FBF-422C-9A9D-76EF109A673B}_is1) (Version: 4 - Abandonware-France)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Coolsmile (HKLM-x32\...\Coolsmile) (Version: Beta - Coolsmile Chat)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)
Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.73.27 - GOG.com)
GOG.com Heroes of Might and Magic 3 (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.139 - Google LLC)
Heroes of Might & Magic III - HD Edition (HKLM-x32\...\Heroes of Might & Magic III - HD Edition_is1) (Version: - )
Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 - GOG.com)
Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 win11 - GOG.com)
Heroes of Might and Magic V Bundle (HKLM-x32\...\Heroes of Might and Magic V Bundle_is1) (Version: - GOG.com)
Java 8 Update 391 (64-bit) (HKLM\...\{71324AE4-039E-4CA4-87B4-2F64180391F0}) (Version: 8.0.3910.13 - Oracle Corporation)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Maxthon (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Maxthon) (Version: 7.1.7.8000 - The Maxthon Authors)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\OneDriveSetup.exe) (Version: 24.010.0114.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2048985721-281637774-1832416837-1002\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 122.0 (x64 fr)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.1 - Mozilla)
Opera Stable 106.0.4998.66 (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.81.0 - Goversoft LLC)
qTox (HKLM\...\qTox) (Version: 1.17.6 - The qTox Project)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Telegram Desktop (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.7.1 - Telegram FZ-LLC)
TeleGuard (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\93443beb-f105-47fe-bac0-709583ac44cb_is1) (Version: 3.2.1-beta - Swisscows)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.50 - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
UrbanVPN (HKLM\...\{782C60F6-442A-49E6-8F56-CD79F0135029}) (Version: 2.2.14 - Urban Security) Hidden
UrbanVPN (HKLM\...\UrbanVPN 2.2.14) (Version: 2.2.14 - Urban Security)
uTorrent Web (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\utweb) (Version: 1.4.0 - BitTorrent Limited)
Videodownloader (HKLM-x32\...\{FEEBD562-6B8E-457A-9133-89B8C1E14443}) (Version: 1.1.8 - Videodownloader)
Vivaldi (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Vivaldi) (Version: 6.5.3206.59 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Waterfox (x64 en-US) (HKLM\...\Waterfox 102.12.0 (x64 en-US)) (Version: 102.12.0 - WaterfoxLimited)
Wire (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\wire) (Version: 3.34.4566 - Wire)
Wondershare Filmora 13(Build 13.0.51.4714) (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Wondershare Filmora 13_is1) (Version: - Wondershare Software)
Wondershare NativePush(Build 1.0.1.0) (HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\Wondershare NativePush_is1) (Version: - Wondershare Software)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-10-31] (Canon Inc.)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2024-01-27] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-11-21] (Disney)
Driver FRVR -> C:\Program Files\WindowsApps\www.msn.com-A00475D7_1.0.0.0_neutral__q77jw2zwjvy92 [2023-07-05] (www.msn.com)
Driver FRVR -> C:\Program Files\WindowsApps\www.msn.com-E9D5DDCC_1.0.0.1_neutral__q77jw2zwjvy92 [2023-10-15] (www.msn.com)
ETD Properties For I2C -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ETDPropertiesForI2C_1.0.5.0_x64__stws0m115j6hg [2024-01-27] (ELAN Microelectronics Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft Studios)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2023-10-31] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-02] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-19] (Spotify AB) [Startup Task]
Waves MaxxAudio For Fujitsu -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioForFujitsu_1.0.93.0_x64__fh4rh281wavaa [2023-10-31] (Waves Audio)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2048985721-281637774-1832416837-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\steph\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-2048985721-281637774-1832416837-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> C:\Users\steph\AppData\Local\Maxthon\Application\7.1.7.8000\notification_helper.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
CustomCLSID: HKU\S-1-5-21-2048985721-281637774-1832416837-1001_Classes\CLSID\{E91C93F1-6A49-4DF5-868B-D99F7A79D210}\localserver32 -> C:\Users\steph\AppData\Local\Vivaldi\Application\6.5.3206.59\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-01-22] (Goversoft LLC -> )
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-01-22] (Goversoft LLC -> )
ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-01-22] (Goversoft LLC -> )
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-01-22] (Goversoft LLC -> )
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-01-22] (Goversoft LLC -> )
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\steph\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__hhgnadpbhibepakmboedeadlkbncaffg\Driver FRVR.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hhgnadpbhibepakmboedeadlkbncaffg --app-url=hxxps://www.msn.com/fr-be/play/driver-frvr/cg-9nkpmp84pwk7?ocid=cgpwa --app-launch-source=4
ShortcutWithArgument: C:\Users\steph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver FRVR.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hhgnadpbhibepakmboedeadlkbncaffg --app-url=hxxps://www.msn.com/fr-be/play/driver-frvr/cg-9nkpmp84pwk7?ocid=cgpwa --app-launch-source=4

==================== Modules chargés (Avec liste blanche) =============

2023-05-27 12:23 - 2009-02-27 15:32 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.fra
2023-03-06 21:47 - 2023-03-06 21:47 - 002586624 _____ () [Fichier non signé] C:\Program Files (x86)\Bright VPN\ffmpeg.dll
2023-03-06 21:47 - 2023-03-06 21:47 - 000354816 _____ () [Fichier non signé] C:\Program Files (x86)\Bright VPN\libegl.dll
2023-03-06 21:47 - 2023-03-06 21:47 - 006924800 _____ () [Fichier non signé] C:\Program Files (x86)\Bright VPN\libglesv2.dll
2022-10-22 16:44 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2022-10-22 16:44 - 2017-06-27 09:59 - 000219648 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2022-10-22 16:44 - 2017-11-02 14:36 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL
2022-10-22 16:44 - 2017-11-02 14:36 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\steph\Desktop\forum_questions_reponses.doc:com.dropbox.attrs [54]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2048985721-281637774-1832416837-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2048985721-281637774-1832416837-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2048985721-281637774-1832416837-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{F1373F4F-DDF1-4ACD-9D8D-3C7A5A02CBFE}C:\users\steph\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\steph\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{EE73D0C3-C912-4A6C-AA77-28CC3ADF2ABA}C:\users\steph\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\steph\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [TCP Query User{7F719F90-E460-415A-9A98-9861FE5A0066}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{3E4D375C-7917-4B75-8884-E9DFC7F0183C}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B497537F-1D32-445B-B063-AE122F722FD5}] => (Allow) C:\Users\steph\AppData\Local\Maxthon\Application\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.)
FirewallRules: [TCP Query User{1F883E23-C369-4174-9242-E563FB982C82}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [UDP Query User{CE759132-09C1-479E-A809-23AD81BA73C2}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Points de restauration =========================

01-02-2024 11:21:24 Restore Point Created by FRST
01-02-2024 11:37:22 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique PCI
Description: Périphérique PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/02/2024 09:53:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement..

Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (02/02/2024 09:52:48 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {dacfcbc0-e11e-4b92-b35b-93bfc4f29db1}

Error: (02/02/2024 09:50:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement..

Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (02/02/2024 09:50:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {40b316fd-c1a8-4522-b3e2-f0b0d853cf38}

Error: (02/02/2024 01:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-EBMP54N.local already in use; will try DESKTOP-EBMP54N-2.local instead

Error: (02/02/2024 01:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-EBMP54N.local. Addr 192.168.1.30

Error: (02/02/2024 01:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.30:5353 16 DESKTOP-EBMP54N.local. AAAA 2A02:A03F:A123:6400:8D76:E741:1B4D:411A

Error: (02/02/2024 01:31:44 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-EBMP54N.local. AAAA FE80:0000:0000:0000:85F3:3564:BC8D:1DD8


Erreurs système:
=============
Error: (02/02/2024 09:55:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/02/2024 09:55:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (02/02/2024 09:53:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service GameInput Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.

Error: (02/02/2024 09:53:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service GameInput Service s’est arrêté avec l’erreur :
Le fichier composé GameInput Service a été produit avec une version plus récente de la mémoire.

Error: (02/02/2024 09:53:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service cphs s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (02/02/2024 09:53:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll

Error: (02/02/2024 09:53:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll

Error: (02/02/2024 09:53:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll


Windows Defender:
================
Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Crack!pz&threatid=2147890699&enterprise=0
Nom : HackTool:Win32/Crack!pz
ID : 2147890699
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; containerfile:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\CN_CS\steam_api.dll; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Crack!pz&threatid=2147890699&enterprise=0
Nom : HackTool:Win32/Crack!pz
ID : 2147890699
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; containerfile:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\CN_CS\steam_api.dll; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\HOMM3 2.0.exe
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[847].zip; containerfile:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[848].zip; file:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[847].zip->MarcheNoel/MarcheNoel01/Debug/MarcheNoel00.exe; file:_C:\Users\steph\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\MarcheNoel[848].zip->MarcheNoel/MarcheNoel01/Debug/MarcheNoel00.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Crack!pz&threatid=2147890699&enterprise=0
Nom : HackTool:Win32/Crack!pz
ID : 2147890699
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; containerfile:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.an
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-02 21:53:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd; file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd; file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2024-02-02 01:30:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.403.3067.0
Version précédente de la veille de sécurité : 1.403.3042.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23110.2
Version précédente du moteur : 1.1.23110.2
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2024-02-02 01:30:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.403.3067.0
Version précédente de la veille de sécurité : 1.403.3042.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23110.2
Version précédente du moteur : 1.1.23110.2
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2024-02-02 01:30:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.403.3042.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23110.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2024-02-02 01:18:00
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Crack!pz&threatid=2147890699&enterprise=0
Nom : HackTool:Win32/Crack!pz
ID : 2147890699
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; containerfile:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\CN_CS\steam_api.dll; file:_C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN_CS\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\steam_api.dll; file:_C:\Users\steph\Desktop\stephane\jeux_installation\Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9\IGG-Heroes.of.Might.and.Magic.III.HD.Edition.MULTi9.iso->PROPHET\CN
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-EBMP54N\steph
Nom du processus : C:\Program Files (x86)\Ubisoft\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe
Action : Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x80070070
Description de l’erreur : Espace insuffisant sur le disque.
Version de la veille de sécurité : AV: 1.403.3042.0, AS: 1.403.3042.0, NIS: 1.403.3042.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

CodeIntegrity:
===============
Date: 2024-02-02 21:56:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2024-02-02 21:55:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2024-02-02 21:54:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: FUJITSU // Insyde Software Corp. Version 2.12 10/04/2019
Carte mère: FUJITSU FJNB2CA
Processeur: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 16058.49 MB
Mémoire physique - RAM - disponible: 10696.39 MB
Mémoire virtuelle totale: 26289.18 MB
Mémoire virtuelle disponible: 21071.04 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.86 GB) (Free:9.77 GB) (Model: SAMSUNG MZVLB256HAHQ-00007) (Protected) NTFS

\\?\Volume{eded2059-e108-408c-a0f2-93ac77b8970f}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d47f47eb-8ea0-49ec-a0f4-d17544ef4654}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6A311F5D)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité