cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.04.2024
Exécuté par Mimi (12-04-2024 13:19:14)
Exécuté depuis C:\Users\Mimi\Desktop
Microsoft Windows 11 Professionnel Version 22H2 22621.3447 (X64) (2023-11-26 16:29:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2123058746-3684523357-4272769664-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2123058746-3684523357-4272769664-503 - Limited - Disabled)
Invité (S-1-5-21-2123058746-3684523357-4272769664-501 - Limited - Disabled)
Mimi (S-1-5-21-2123058746-3684523357-4272769664-1001 - Administrator - Enabled) => C:\Users\Mimi
WDAGUtilityAccount (S-1-5-21-2123058746-3684523357-4272769664-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Amazon Appstore (HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\com.amazon.venezia) (Version: release-60.24.1.0.210299.0_683610 - amazon.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.3.3 - AOMEI International Network Limited.)
AOMEI Partition Assistant 10.2.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: 10.2.1 - AOMEI International Network Limited.)
Assistant de téléchargement de composants pour Studio-Scrap (HKLM-x32\...\{0DBE7DEA-1DC9-4B00-8396-FC81C5D24DD8}}_is1) (Version: - CDIP)
Audible (HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\com.audible.application) (Version: 3.67.0 - audible.com)
calibre 64bit (HKLM\...\{9E38FA2A-6295-45FA-880A-C7F3E151B248}) (Version: 7.1.0 - Kovid Goyal)
Documentation Manager (HKLM\...\{87CA98A2-FF74-4CBE-81D8-0E9145F4A97C}) (Version: 22.30.0.11 - Intel Corporation) Hidden
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.3.0.23028 - Foxit Software Inc.)
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.12.1204 - Digital Wave Ltd)
Free Audio Editor (HKLM-x32\...\Free Audio Editor_is1) (Version: 1.1.39.1024 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.114.402 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.114.402 - Digital Wave Ltd)
Freemake Video Converter version 4.1.13 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.13 - Mixbyte Inc.)
Google Chrome (HKLM-x32\...\{E57F14DC-E7D1-3DFF-B7D8-C2911B38EA7B}) (Version: 123.0.6312.122 - Google LLC)
HiBit Uninstaller 3.2.10.100 (HKLM-x32\...\{318AF7D1-C350-4F69-8C13-83B88BFF1355}_is1) (Version: 3.2.10.100 - HiBitSoftware)
Intel Driver && Support Assistant (HKLM-x32\...\{7D392FB7-64D5-4813-B7F7-8AA462D3968D}) (Version: 23.4.39.9 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.30.0.4 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{b82e9573-04fb-4a9d-819f-6c358a1cf31a}) (Version: 23.4.39.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{469cd1ee-2994-481c-ad19-874d4d32525b}) (Version: 22.30.0.11 - Intel Corporation) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.6.11.320 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.11.320 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.81 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.17425.20146 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.17425.20146 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.055.0317.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
MyRecover (HKLM-x32\...\{2219F43E-84A9-44A6-8179-B0D4C2D077FB}_is1) (Version: 3.6.0 - AOMEI International Network Limited.)
Notifications de Studio-Scrap 1.0.0.0 (HKLM-x32\...\{DC2AE926-8223-49E8-A055-FDDE9B567F89}_is1) (Version: 1.0.0.0 - CDIP)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.92 - NVIDIA Corporation)
NVIDIA Pilote graphique 496.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.13 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
OpenShot Video Editor 3.1.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 3.1.1 - OpenShot Studios, LLC)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Screenpresso (HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\Screenpresso) (Version: 2.1.24.0 - Learnpulse)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.137.2021.12 - SiSoftware)
Studio-Scrap 8 (HKLM-x32\...\{EC8E8290-0DDD-4935-BD43-F51021D1BEA3}_is1) (Version: 8.1.0.1 - CDIP)
Studio-Scrap 9 (HKLM-x32\...\{16F7C22C-8039-4C8B-872B-00DE56A9EF16}_is1) (Version: 9.0.4.0 - CDIP)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.49.3 - TeamViewer)

Chrome apps:
============
Google Password Manager (HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\45cf5902ac22c16dc55d4e85fa43bec5) (Version: 1.0 - Google\Chrome)
Pinterest (HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\75a973f257be0e99ddf32f24e3454461) (Version: 1.0 - Google\Chrome)

Packages:
=========

AukZip -> C:\Program Files\WindowsApps\57868Codaapp.37800EEDB46F1_1.0.17.0_x64__4bn2s5v6tep1y [2024-04-02] (UNO UNO UNO Go) [Startup Task]
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-31] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-31] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24031.69.0_x64__cw5n1h2txyewy [2024-04-09] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.965.0_x64__56jybvy8sckqj [2024-04-02] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-04-02] (Microsoft Corporation)
Sous-système Windows pour Android™ -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForAndroid_2311.40000.5.0_x64__8wekyb3d8bbwe [2024-04-02] (Microsoft Corp.) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2413.1.0_x64__cv1g1gvanyjgm [2024-04-07] (WhatsApp Inc.) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.055.0317.0002\FileSyncShell64.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\nvshext.dll [2021-10-07] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-30] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.spv1] => C:\Users\Mimi\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2024-04-09] (Learnpulse -> LearnPulse)
HKLM\...\Drivers32: [vidc.spv1] => C:\Users\Mimi\AppData\Local\Learnpulse\Screenpresso\SysWOW64\ScreenpressoCodec.dll [146664 2024-04-09] (Learnpulse -> LearnPulse)
HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\Drivers32: [vidc.spv1] => C:\Users\Mimi\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2024-04-09] (Learnpulse -> LearnPulse)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Password Manager.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Pinterest.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=pmncileebcgjlaigmolmknmnnfpfcckj

==================== Modules chargés (Avec liste blanche) =============

2023-11-29 19:50 - 2023-11-29 19:50 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\Fusion\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_none_ffd3ce2ff7491d9e\8.0\8.0.50727.6195\vcomp.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Mimi:com.affinity.designer.2 [151]
AlternateDataStreams: C:\Users\Mimi:com.affinity.designer.3 [197]
AlternateDataStreams: C:\Users\Mimi:com.affinity.publisher.2 [151]
AlternateDataStreams: C:\Users\Mimi:com.affinity.publisher.3 [197]
AlternateDataStreams: C:\Users\Mimi\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\Mimi\Downloads\adwcleaner_8.4.0.exe:MBAM.Zone.Identifier [156]
AlternateDataStreams: C:\Users\Mimi\Downloads\ccsetup621.exe:MBAM.Zone.Identifier [186]
AlternateDataStreams: C:\Users\Mimi\Downloads\FoneTool_free_installer_20231130.8354666.exe:MBAM.Zone.Identifier [166]
AlternateDataStreams: C:\Users\Mimi\Downloads\FoxitPDFReader20233_L10N_Setup_Prom.exe:MBAM.Zone.Identifier [187]
AlternateDataStreams: C:\Users\Mimi\Downloads\FreeGIFMaker_1.3.51.1103_r.exe:MBAM.Zone.Identifier [137]
AlternateDataStreams: C:\Users\Mimi\Downloads\inPixioPhotoStudio12Installer.exe:MBAM.Zone.Identifier [888]
AlternateDataStreams: C:\Users\Mimi\Downloads\msg-viewer-pro.exe:MBAM.Zone.Identifier [121]
AlternateDataStreams: C:\Users\Mimi\Downloads\MyRecover_WinSetup.exe:MBAM.Zone.Identifier [146]
AlternateDataStreams: C:\Users\Mimi\Downloads\OfficeSetup.exe:MBAM.Zone.Identifier [194]
AlternateDataStreams: C:\Users\Mimi\Downloads\PAssist_Setup_20240401.11062258.exe:MBAM.Zone.Identifier [162]
AlternateDataStreams: C:\Users\Mimi\Downloads\PStory_3.msi:MBAM.Zone.Identifier [208]
AlternateDataStreams: C:\Users\Mimi\Downloads\revosetup.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Mimi\Downloads\Screenpresso.exe:MBAM.Zone.Identifier [158]
AlternateDataStreams: C:\Users\Mimi\Downloads\TeamViewer_Setup_x64.exe:MBAM.Zone.Identifier [280]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2023-12-09 22:55 - 2024-04-07 21:20 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.28.192.1 DESKTOP-8N74VA3.mshome.net # 2029 4 5 6 19 20 6 434

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: DSAService => 2
MSCONFIG\Services: DSAUpdateService => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: FvSvc => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Intel(R) SUR QC SAM => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\StartupApproved\StartupFolder: => "Notifications de Studio-Scrap.lnk"
HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DFCE59279629A7E126EA0BB013656E3E"
HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\StartupApproved\Run: => "Screenpresso"
HKU\S-1-5-21-2123058746-3684523357-4272769664-1001\...\StartupApproved\Run: => "vidnotifier.exe"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{2516BDDA-E8AD-4C86-8B1D-E90284F9FB46}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{A36814B9-339D-4199-90A7-B946D1A676F5}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{E1A68D76-3E9E-47A5-851D-0A618177702E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{57D68118-0BC4-4246-B12A-DB647F8BAD01}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{BA0FE811-3821-4791-87F2-957F3F59BEF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7518960E-514D-4919-8D99-8755855EE441}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{86CE14F6-6C7B-47C3-8730-75FD4199B31A}] => (Allow) C:\Users\Mimi\Documents\Studio-Scrap 9\StudioScrap.exe => Pas de fichier
FirewallRules: [{0F215B1B-50BE-4BCC-AEA9-5204E9864DA0}] => (Allow) C:\Users\Mimi\Documents\Studio-Scrap 9\StudioScrap.exe => Pas de fichier
FirewallRules: [{22365E18-1023-413A-B398-84231DB69181}] => (Block) C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\Photoshop.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{6C037D84-D419-4712-9357-4468738A48C5}] => (Block) C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\Photoshop.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{5B8720CE-8A15-476A-9AC0-B4FF25B4A61A}] => (Block) C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{05107432-84FD-4AE6-8197-1EFE872046C2}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.3\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{7463191B-6C85-4500-98A7-004D1CE31AE6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.3\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{77578C6A-3455-40FC-8F35-54CB2B2DE0BB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5B5BA9E-DCEE-4F6D-B05E-609C6B565D2C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FCC271FF-D583-48E8-8FBD-302C19304602}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92D8315B-EEF4-463D-A0E4-668B04513C27}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Fichier non signé]
FirewallRules: [{2D28ECB6-C203-49E3-9B2C-E7D299F0A2A7}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Fichier non signé]
FirewallRules: [{42A1080F-59C0-4B69-9AD6-4B34DDF3A992}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8038C31E-C7A2-4D0A-A109-84B1541217E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A183D044-A6AF-4640-9CA9-AC2ED4A7AC64}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B093302C-00C0-4DC3-86A3-D40A7BE61865}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A233D686-4DF5-4F17-9752-42B27014F953}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Fichier non signé]
FirewallRules: [UDP Query User{7155A97E-FCF0-4B84-BDE0-ACA2B5474D7C}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Fichier non signé]
FirewallRules: [{67AB59EF-A562-4EA7-8204-26FB873CACD8}] => (Allow) C:\Program Files\OpenShot Video Editor\openshot-qt.exe (OpenShot Studios, LLC) [Fichier non signé]
FirewallRules: [TCP Query User{F6BAD4B0-3D07-4E8F-8AC7-DCD866CA4BD1}C:\program files (x86)\studio-scrap 8\studioscrap.exe] => (Block) C:\program files (x86)\studio-scrap 8\studioscrap.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE -> CDIP)
FirewallRules: [UDP Query User{0671E694-5F40-4FD8-B3B8-61CFE815209F}C:\program files (x86)\studio-scrap 8\studioscrap.exe] => (Block) C:\program files (x86)\studio-scrap 8\studioscrap.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE -> CDIP)
FirewallRules: [{2A3075A7-177C-41B5-9912-80BABC6F3ECB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForAndroid_2311.40000.5.0_x64__8wekyb3d8bbwe\WsaClient\WsaClient.exe (Microsoft Corporation -> )
FirewallRules: [{8F586559-9FAD-4558-B1D5-16104B8C8437}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D29D7361-41D9-4849-AA71-EE5E1865A4F9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8E54BC5-9B9D-4925-99D8-BA5C4B4E2071}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9F66DFFB-C9DC-4E25-AFC0-A2995D9684D4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B63232F5-454F-4D45-8A3F-4D3D29EB8CB2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C80226EB-69EE-40E7-9F90-4228F958E2C8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{231943A1-9E93-4D22-8795-E2AB8E20D939}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBDDF76A-9F62-485A-ABAC-A268FDEDFD6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CAC404AC-83AA-4A93-8A6F-D4B91E1DE757}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D802AF85-E153-4943-93DD-17B68B8D0D2A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

07-04-2024 11:23:34 Windows Update
07-04-2024 11:23:39 Windows Update
07-04-2024 20:06:56 Created by HiBit Uninstaller (Revo Uninstaller 2.4.5)
08-04-2024 14:56:44 Created by HiBit Uninstaller (Free YouTube Download)
08-04-2024 15:07:13 Created by HiBit Uninstaller (ClipGrab version 3.9.6)
08-04-2024 15:12:24 Created by HiBit Uninstaller (Free YouTube Download)
12-04-2024 11:29:32 Created by HiBit Uninstaller (2 programmes à désinstaller)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/12/2024 01:15:17 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x2f0c
Heure de début de l’application défaillante : 0x0x1da8ccab1ecb094
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 63907161-d86e-4439-842e-a8f24678adfc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2024 01:14:42 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x2e3c
Heure de début de l’application défaillante : 0x0x1da8cca9d2ffce3
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d74e636c-406a-44fe-a0d1-5b85d3186d1f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2024 01:14:04 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x12cc
Heure de début de l’application défaillante : 0x0x1da8cca8464128e
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : edff4442-14e9-4e2e-b2fc-c84f08b84e5d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2024 10:17:23 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x3634
Heure de début de l’application défaillante : 0x0x1da8cb1d753c4b8
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : ec97c45d-5d06-426f-949c-998cbad369c5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2024 10:16:48 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x3134
Heure de début de l’application défaillante : 0x0x1da8cb1c1b6accd
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 7809067d-fc1f-48e8-b8b4-cc5179997c1d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2024 10:16:11 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x1158
Heure de début de l’application défaillante : 0x0x1da8cb1ab275bb7
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d69670d5-afa2-45fd-9d62-c581560cd504
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/11/2024 01:29:09 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-8N74VA3)
Description: Nom de l’application défaillante chrome.exe, version : 123.0.6312.122, horodatage : 0x6614426b
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0x3fddb55c
Code d’exception : 0xc000000d
Décalage d’erreur : 0x0010c335
ID du processus défaillant : 0x0x2d70
Heure de début de l’application défaillante : 0x0x1da8c02c147fd1e
Chemin d’accès de l’application défaillante : C:\Program Files\Google\Chrome\Application\chrome.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 40634e7f-d50f-4133-8f33-99c031890c64
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/11/2024 12:57:48 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : ntdll.dll, version : 10.0.22621.3374, horodatage : 0xeae8eecc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002169d
ID du processus défaillant : 0x0x2e98
Heure de début de l’application défaillante : 0x0x1da8bff168ab4ec
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 527f8f9b-454c-43ef-b901-9c349ef8716c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (04/12/2024 01:16:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (04/12/2024 01:16:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (04/12/2024 01:15:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie s’est terminé de façon inattendue pour la 3ème fois.

Error: (04/12/2024 01:14:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (04/12/2024 01:14:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (04/12/2024 01:14:02 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (04/12/2024 01:13:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DigitalWave.Update.Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (04/12/2024 01:13:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service de réseau hôte n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


Windows Defender:
================
Date: 2024-04-12 10:27:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Mimi\Downloads\clipgrab-3.9.10-dotinstaller.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8N74VA3\Mimi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.409.217.0, AS: 1.409.217.0, NIS: 1.409.217.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4

Date: 2024-04-11 10:33:45
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0
Nom : PUABundler:Win32/FusionCore
ID : 311944
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Mimi\AppData\Local\Temp\is-PGRCI.tmp\kezfnezmea.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8N74VA3\Mimi
Nom du processus : C:\Users\Mimi\AppData\Local\Temp\is-VOFPG.tmp\clipgrab-3.9.6-cgde.tmp
Version de la veille de sécurité : AV: 1.409.51.0, AS: 1.409.51.0, NIS: 1.409.51.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4

Date: 2024-04-11 10:31:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Mimi\Downloads\clipgrab-3.9.6-cgde.exe; webfile:_C:\Users\Mimi\Downloads\clipgrab-3.9.6-cgde.exe|https://ec.ccm2.net/www.commentcamarche.net/download/files/clipgrab-3.9.6-cgde.exe|pid:2548,ProcessStart:133572978302710901
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-8N74VA3\Mimi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.409.51.0, AS: 1.409.51.0, NIS: 1.409.51.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4

Date: 2024-04-11 10:30:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266656&enterprise=0
Nom : PUA:Win32/FusionCore.C
ID : 266656
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Mimi\Downloads\clipgrab-3.9.6-cgde.exe; webfile:_C:\Users\Mimi\Downloads\clipgrab-3.9.6-cgde.exe|https://ec.ccm2.net/www.commentcamarche.net/download/files/clipgrab-3.9.6-cgde.exe|pid:2548,ProcessStart:133572978302710901
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-8N74VA3\Mimi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.409.51.0, AS: 1.409.51.0, NIS: 1.409.51.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4

Date: 2024-04-11 10:29:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Mimi\Downloads\clipgrab-3.9.10-dotinstaller.exe; webfile:_C:\Users\Mimi\Downloads\clipgrab-3.9.10-dotinstaller.exe|https://download.clipgrab.org/clipgrab-3.9.10-dotinstaller.exe|pid:8176,ProcessStart:133572977071299367
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-8N74VA3\Mimi
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.409.51.0, AS: 1.409.51.0, NIS: 1.409.51.0
Version du moteur : AM: 1.1.24030.4, NIS: 1.1.24030.4
Event[0]

Date: 2024-04-12 13:13:17
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.409.217.0;1.409.217.0
Version du moteur : 1.1.24030.4

Date: 2024-04-07 21:18:49
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.409.51.0;1.409.51.0
Version du moteur : 1.1.24030.4

Date: 2024-04-07 21:05:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.409.51.0;1.409.51.0
Version du moteur : 1.1.24030.4

Date: 2024-04-05 11:30:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.405.474.0;1.405.474.0
Version du moteur : 1.1.24010.10

Date: 2024-03-31 19:15:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.407.851.0
Version précédente de la veille de sécurité : 1.405.474.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.24020.9
Version précédente du moteur : 1.1.24010.10
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée

CodeIntegrity:
===============
Date: 2024-04-12 13:18:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. V1.11 02/16/2016
Carte mère: MSI H97 GAMING 3 (MS-7918)
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16315.1 MB
Mémoire physique - RAM - disponible: 11581.16 MB
Mémoire virtuelle totale: 18747.1 MB
Mémoire virtuelle disponible: 12500.62 MB

==================== Lecteurs ================================

Drive a: (AOMEI (Save)PC Steph) (Fixed) (Total:1863.01 GB) (Free:1217.56 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive c: () (Fixed) (Total:465.02 GB) (Free:343.73 GB) (Model: Samsung SSD 980 PRO 500GB) NTFS
Drive d: (Divers) (Fixed) (Total:512.1 GB) (Free:508.95 GB) (Model: ST2000DM008-2UB102) NTFS
Drive g: (Graphisme-Photos) (Fixed) (Total:546.74 GB) (Free:82.47 GB) (Model: ST2000DM008-2UB102) NTFS
Drive s: (Sauvegarde) (Fixed) (Total:804.16 GB) (Free:777.4 GB) (Model: ST2000DM008-2UB102) NTFS

\\?\Volume{a48aab32-a515-4441-8924-ebbae704440e}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{27cab195-54ce-40ab-b076-0322a048acf6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 50E6CAE9)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 00F84D5C)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: AA4F0B53)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité