Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.07.2024
Exécuté par rosem (05-07-2024 19:23:20)
Exécuté depuis D:\Documents\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.4598 (X64) (2020-12-12 13:51:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3640571195-1939780321-1429392818-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3640571195-1939780321-1429392818-503 - Limited - Disabled)
Invité (S-1-5-21-3640571195-1939780321-1429392818-501 - Limited - Disabled)
rosem (S-1-5-21-3640571195-1939780321-1429392818-1001 - Administrator - Enabled) => C:\Users\rosem
WDAGUtilityAccount (S-1-5-21-3640571195-1939780321-1429392818-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.3.5 - AOMEI International Network Limited.)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{336D80E8-E773-4B6F-BCAB-D291F34A6685}) (Version: 17.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
ASUS Sync Drivers (HKLM\...\{CD2D232E-26B4-4DD0-9D5E-B28977284176}) (Version: 2.3.7593 - Screenovate Technologies Ltd.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.11 - ICEpower a/s)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{1D02A21A-C8EA-4108-A118-6F5E48929426}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
DeepL (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - )
DriversCloud.com (64 bits) (HKLM\...\{21940518-C229-4C1E-9D80-D8C5C29A384F}) (Version: 10.1.0.1 - Cybelsoft)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.6 - FreeFileSync.org)
Glary Utilities 6.9 (HKLM-x32\...\Glary Utilities) (Version: 6.9.0.13 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\{0BDDFDBD-6648-3908-A189-05573CF87137}) (Version: 126.0.6478.127 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
iTunes (HKLM\...\{917802C7-5FD9-4FA8-80D8-6A066B2718AB}) (Version: 12.13.2.3 - Apple Inc.)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Molotov (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 127.0.2 (x64 fr)) (Version: 127.0.2 - Mozilla)
Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 125.0.3 (x86 fr)) (Version: 125.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20090 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
oodrive_sign (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\oodrive_sign_is1) (Version: 1.6.0.811 - Oodrive)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Windows Driver Package - ASUS (AsusTP) Mouse (04/10/2017 1.0.0.296) (HKLM\...\CE3B2AC6A7CFF15EC85D2C007B1B4143383541C1) (Version: 04/10/2017 1.0.0.296 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Chrome apps:
============
Docs (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\ca1e1ae4ef0bdef2da4573e1c5c66319) (Version: 1.0 - Google\Chrome)
Feuilles de calcul (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\fee7068a8dd5ba7c41e616d492a0e495) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\665b6511f17823bb5d3da7701aa5678c) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\100428ea964af5b265a1941943971e53) (Version: 1.0 - Google\Chrome)
Présentations (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\2937308cf1c612d2f60a63333e585d9f) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\4decb9d962bb7350f357e86de3cb522b) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
ASUS Product Registration Program -> C:\Program Files\WindowsApps\b9eced6f.asusproductregistrationprogram_3.0.3.0_x86__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2020-11-11] (Screenovate Technologies.) [Startup Task]
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Corporation)
eManual -> C:\Program Files\WindowsApps\b9eced6f.emanual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-24] (Microsoft Corporation)
Extensions vidéo HEVC -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.1.1162.0_x64__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-06-27] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.30.0_x64__w1wdnht996qgy [2024-06-11] (LinkedIn) [Startup Task]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_6.0.3.0_x64__4d0jsvmsaqz2m [2024-06-11] (Groupe Canal +)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-05-09] (Adobe Systems Incorporated)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-11] (Microsoft Corporation)
Splendid -> C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-06-21] (Spotify AB) [Startup Task]
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-05-19] (Bytedance Pte. Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-05-25] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Docs.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Feuilles de calcul.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Présentations.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2024-05-21 17:03 - 2023-01-16 02:34 - 001160704 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\CefSharp.BrowserSubprocess.Core.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-04-25 08:30 - 2018-04-25 08:30 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2024-05-21 17:04 - 2023-01-13 12:19 - 194953728 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libcef.dll
2024-05-21 17:09 - 2023-01-13 10:08 - 000468992 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libEGL.dll
2024-05-21 17:03 - 2023-01-13 10:07 - 007467520 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libGLESv2.dll
2024-05-21 17:09 - 2023-01-13 10:03 - 004945920 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vk_swiftshader.dll
2024-05-21 17:09 - 2023-01-13 10:06 - 000905728 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vulkan-1.dll
2024-05-21 15:11 - 2024-05-21 15:11 - 000372736 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\7adb1c03ea0ca36d567c80fb8a15d039\Interop.CxHDAudioAPILib.ni.dll
2024-05-21 15:11 - 2024-05-21 15:11 - 000018944 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\0543c6d72f467a740a03430ba62bf627\Interop.CxUtilSvcLib.ni.dll
2018-05-25 01:40 - 2018-05-25 01:40 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\amdihk64.dll
2024-05-22 11:40 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\vcomp.dll
2020-11-11 20:52 - 2018-03-13 11:21 - 001173504 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2020-11-28 12:16 - 2020-11-28 12:16 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-11-28 12:16 - 2020-11-28 12:16 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2024-05-21 17:03 - 2023-01-13 10:21 - 001412608 _____ (The Chromium Authors) [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\chrome_elf.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-05-25 01:17 - 2018-05-25 01:17 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-05-06 13:48 - 2021-06-15 11:02 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\StartupApproved\Run: => "DeepL"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{9C02680A-18BC-4101-8958-C622CF7C186B}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{428A24E5-2BE2-4C4A-BA89-6CBB08E42DA6}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8B65D27E-DF7F-445A-931F-7FEAA93583A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9DA413B-AF2C-42DE-87DF-E649548BEE32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A326464B-5597-4321-972E-9FDADEF8BFE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E9BD35B9-9416-4231-9EF0-8ED25F010183}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F3B1AD-9B8A-4E4B-B694-D592A6595F5F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F84B5754-6AE1-4944-8E11-6706EE94C7B3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B44D476-A472-4BE6-BFC5-88388756B5A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1AC4A429-20AC-41F0-BFBF-6EECF8B6A6B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{289DB16E-7638-4F1F-866E-643B01369B11}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F2CD96E2-560F-43AD-BBDA-237A0136A22A}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{EB5CE010-741A-4E9A-BF41-C12B9C515CDB}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{8F210A31-FD90-4739-A598-A5ABEC8EB4B0}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{552A2551-09BD-4AF1-989F-FE15E8D6C2C6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{B1880996-ED54-40B5-8F76-41B635F42D71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB63F4A8-D07C-474E-BE58-EF0E7F58EA17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{131B7590-0EFE-487F-AFF2-CE83FBBC4EE3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{150495FD-4B35-46D8-811F-9E56947212FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EEECB980-D774-498C-969B-527AA41FD17F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0E3C8811-D2DC-44A9-A157-389FC006DD47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51AC25F2-510F-439F-9DA5-B4DCC43E452B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3890A77C-0542-454F-8615-AD816FBED466}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5F30F973-C156-4E88-88D3-1B841081CF89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9E5D1943-6184-420A-AF3F-EB2DA95C2A34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E9869B12-0DB9-43CC-A527-83A6DE62D58C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FEE60E66-BC94-4C0C-A1AA-B3260E33A4DD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC5DDD71-15F9-41C1-AAE4-89BE3AA75C23}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{864B0863-F5B8-4CCF-A848-F6FB55493821}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{55653869-B548-4BD5-A3FA-0CDFC757E877}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{857E5AD7-8476-42ED-8530-815D99C298E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CBC5DBAA-5C68-45F9-B1D9-ED2ED4167BD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/05/2024 06:58:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 51b0
Heure de début : 01dacefc876d996c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 3dfc3efd-6188-4e5c-977b-196cf30186c1
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 06:40:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 4040
Heure de début : 01dacef9fc89dc8a
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 26fc6425-537f-41da-bed0-2b5a8a6e9a29
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 06:28:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 5290
Heure de début : 01dacef85b7fc741
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 6d203a9c-f86c-4362-812c-ee52b0ceb1e2
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 05:34:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 47e8
Heure de début : 01dacef0bd537f0a
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 10168b53-d596-4fe8-9f93-2ce65c4dfa0a
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 05:21:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2bb0
Heure de début : 01daceeefbd9c61c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : e08d1a8c-667a-41f1-9115-6009b004661e
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 12:58:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.4355, horodatage : 0x27297275
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.4597, horodatage : 0x7980d421
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000012d352
ID du processus défaillant : 0x4200
Heure de début de l’application défaillante : 0x01daceca0f411174
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : bed124ea-ec74-4fca-a3df-00055b117be9
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (07/05/2024 12:50:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 5100
Heure de début : 01dacec91e3d715c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 610619ec-0df3-4533-9a00-f8f69ea163fa
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/04/2024 11:29:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 187625
Erreurs système:
=============
Error: (07/04/2024 11:25:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {60A90A2F-858D-42AF-8929-82BE9D99E8A1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/04/2024 12:37:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {60A90A2F-858D-42AF-8929-82BE9D99E8A1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-07-05 12:50:34
Description:
L'accès contrôlé aux dossiers a empêché C:\Users\rosem\AppData\Local\Temp\is-660RJ.tmp\Aman.exe de modifier la mémoire.
Heure de détection : 2024-07-05T10:50:34.125Z
Utilisateur : LAPTOP-LVU4IPG7\rosem
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Users\rosem\AppData\Local\Temp\is-660RJ.tmp\Aman.exe
Version de la veille de sécurité : 1.413.704.0
Version du moteur : 1.1.24050.5
Version du produit : 4.18.24050.7
Date: 2024-07-05 12:41:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.413.694.0, AS: 1.413.694.0, NIS: 1.413.694.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-04 15:32:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.413.681.0, AS: 1.413.681.0, NIS: 1.413.681.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 10:47:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
Version de la veille de sécurité : AV: 1.413.546.0, AS: 1.413.546.0, NIS: 1.413.546.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:37:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\ABService.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\ABUserPass.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AMBackup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AOMEI Image Deploy\autoSetIp.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AOMEI Image Deploy\LoadDrv.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
CodeIntegrity:
===============
Date: 2024-07-05 19:09:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2024-07-05 18:57:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X555QA.329 05/10/2019
Carte mère: ASUSTeK COMPUTER INC. X555QA
Processeur: AMD A10-9620P RADEON R5, 10 COMPUTE CORES 4C+6G
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3968.46 MB
Mémoire physique - RAM - disponible: 572.03 MB
Mémoire virtuelle totale: 8320.46 MB
Mémoire virtuelle disponible: 2714.27 MB
==================== Lecteurs ================================
Drive c: (Systeme) (Fixed) (Total:103.89 GB) (Free:32.18 GB) (Model: Micron_1100_MTFDDAK256TBN) NTFS
Drive d: (Donnees) (Fixed) (Total:133.53 GB) (Free:72.84 GB) (Model: Micron_1100_MTFDDAK256TBN) NTFS
\\?\Volume{a649422a-0041-4f83-8c5e-b0d2277ba144}\ () (Fixed) (Total:0.78 GB) (Free:0.17 GB) NTFS
\\?\Volume{1ad1afd8-b178-4288-b1aa-c6aa31ac5406}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 697624C3)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par rosem (05-07-2024 19:23:20)
Exécuté depuis D:\Documents\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.4598 (X64) (2020-12-12 13:51:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3640571195-1939780321-1429392818-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3640571195-1939780321-1429392818-503 - Limited - Disabled)
Invité (S-1-5-21-3640571195-1939780321-1429392818-501 - Limited - Disabled)
rosem (S-1-5-21-3640571195-1939780321-1429392818-1001 - Administrator - Enabled) => C:\Users\rosem
WDAGUtilityAccount (S-1-5-21-3640571195-1939780321-1429392818-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.3.5 - AOMEI International Network Limited.)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{336D80E8-E773-4B6F-BCAB-D291F34A6685}) (Version: 17.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
ASUS Sync Drivers (HKLM\...\{CD2D232E-26B4-4DD0-9D5E-B28977284176}) (Version: 2.3.7593 - Screenovate Technologies Ltd.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.11 - ICEpower a/s)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{1D02A21A-C8EA-4108-A118-6F5E48929426}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
DeepL (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - )
DriversCloud.com (64 bits) (HKLM\...\{21940518-C229-4C1E-9D80-D8C5C29A384F}) (Version: 10.1.0.1 - Cybelsoft)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.6 - FreeFileSync.org)
Glary Utilities 6.9 (HKLM-x32\...\Glary Utilities) (Version: 6.9.0.13 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\{0BDDFDBD-6648-3908-A189-05573CF87137}) (Version: 126.0.6478.127 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
iTunes (HKLM\...\{917802C7-5FD9-4FA8-80D8-6A066B2718AB}) (Version: 12.13.2.3 - Apple Inc.)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Molotov (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 127.0.2 (x64 fr)) (Version: 127.0.2 - Mozilla)
Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 125.0.3 (x86 fr)) (Version: 125.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20090 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
oodrive_sign (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\oodrive_sign_is1) (Version: 1.6.0.811 - Oodrive)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Windows Driver Package - ASUS (AsusTP) Mouse (04/10/2017 1.0.0.296) (HKLM\...\CE3B2AC6A7CFF15EC85D2C007B1B4143383541C1) (Version: 04/10/2017 1.0.0.296 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Chrome apps:
============
Docs (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\ca1e1ae4ef0bdef2da4573e1c5c66319) (Version: 1.0 - Google\Chrome)
Feuilles de calcul (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\fee7068a8dd5ba7c41e616d492a0e495) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\665b6511f17823bb5d3da7701aa5678c) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\100428ea964af5b265a1941943971e53) (Version: 1.0 - Google\Chrome)
Présentations (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\2937308cf1c612d2f60a63333e585d9f) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\4decb9d962bb7350f357e86de3cb522b) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
ASUS Product Registration Program -> C:\Program Files\WindowsApps\b9eced6f.asusproductregistrationprogram_3.0.3.0_x86__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2020-11-11] (Screenovate Technologies.) [Startup Task]
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-12-05] (Microsoft Corporation)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Corporation)
eManual -> C:\Program Files\WindowsApps\b9eced6f.emanual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-24] (Microsoft Corporation)
Extensions vidéo HEVC -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.1.1162.0_x64__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-06-27] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.30.0_x64__w1wdnht996qgy [2024-06-11] (LinkedIn) [Startup Task]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_6.0.3.0_x64__4d0jsvmsaqz2m [2024-06-11] (Groupe Canal +)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-05-09] (Adobe Systems Incorporated)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-11] (Microsoft Corporation)
Splendid -> C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-06-21] (Spotify AB) [Startup Task]
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-05-19] (Bytedance Pte. Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-05-25] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-04-19] (Glarysoft Ltd -> Glarysoft Ltd)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Docs.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Feuilles de calcul.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Présentations.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\rosem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 2" --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2024-05-21 17:03 - 2023-01-16 02:34 - 001160704 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\CefSharp.BrowserSubprocess.Core.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-04-25 08:30 - 2018-04-25 08:30 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2024-05-21 17:04 - 2023-01-13 12:19 - 194953728 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libcef.dll
2024-05-21 17:09 - 2023-01-13 10:08 - 000468992 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libEGL.dll
2024-05-21 17:03 - 2023-01-13 10:07 - 007467520 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libGLESv2.dll
2024-05-21 17:09 - 2023-01-13 10:03 - 004945920 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vk_swiftshader.dll
2024-05-21 17:09 - 2023-01-13 10:06 - 000905728 _____ () [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vulkan-1.dll
2024-05-21 15:11 - 2024-05-21 15:11 - 000372736 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\7adb1c03ea0ca36d567c80fb8a15d039\Interop.CxHDAudioAPILib.ni.dll
2024-05-21 15:11 - 2024-05-21 15:11 - 000018944 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\0543c6d72f467a740a03430ba62bf627\Interop.CxUtilSvcLib.ni.dll
2018-05-25 01:40 - 2018-05-25 01:40 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\amdihk64.dll
2024-05-22 11:40 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\vcomp.dll
2020-11-11 20:52 - 2018-03-13 11:21 - 001173504 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2020-11-28 12:16 - 2020-11-28 12:16 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-11-28 12:16 - 2020-11-28 12:16 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2024-05-21 17:03 - 2023-01-13 10:21 - 001412608 _____ (The Chromium Authors) [Fichier non signé] C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\chrome_elf.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-05-25 01:17 - 2018-05-25 01:17 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-04-25 08:30 - 2018-04-25 08:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-05-06 13:48 - 2021-06-15 11:02 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\...\StartupApproved\Run: => "DeepL"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{9C02680A-18BC-4101-8958-C622CF7C186B}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{428A24E5-2BE2-4C4A-BA89-6CBB08E42DA6}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8B65D27E-DF7F-445A-931F-7FEAA93583A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9DA413B-AF2C-42DE-87DF-E649548BEE32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A326464B-5597-4321-972E-9FDADEF8BFE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E9BD35B9-9416-4231-9EF0-8ED25F010183}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F3B1AD-9B8A-4E4B-B694-D592A6595F5F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F84B5754-6AE1-4944-8E11-6706EE94C7B3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B44D476-A472-4BE6-BFC5-88388756B5A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1AC4A429-20AC-41F0-BFBF-6EECF8B6A6B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{289DB16E-7638-4F1F-866E-643B01369B11}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F2CD96E2-560F-43AD-BBDA-237A0136A22A}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{EB5CE010-741A-4E9A-BF41-C12B9C515CDB}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{8F210A31-FD90-4739-A598-A5ABEC8EB4B0}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{552A2551-09BD-4AF1-989F-FE15E8D6C2C6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.5\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{B1880996-ED54-40B5-8F76-41B635F42D71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB63F4A8-D07C-474E-BE58-EF0E7F58EA17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{131B7590-0EFE-487F-AFF2-CE83FBBC4EE3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{150495FD-4B35-46D8-811F-9E56947212FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EEECB980-D774-498C-969B-527AA41FD17F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0E3C8811-D2DC-44A9-A157-389FC006DD47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51AC25F2-510F-439F-9DA5-B4DCC43E452B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3890A77C-0542-454F-8615-AD816FBED466}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5F30F973-C156-4E88-88D3-1B841081CF89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9E5D1943-6184-420A-AF3F-EB2DA95C2A34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E9869B12-0DB9-43CC-A527-83A6DE62D58C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FEE60E66-BC94-4C0C-A1AA-B3260E33A4DD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC5DDD71-15F9-41C1-AAE4-89BE3AA75C23}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{864B0863-F5B8-4CCF-A848-F6FB55493821}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{55653869-B548-4BD5-A3FA-0CDFC757E877}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{857E5AD7-8476-42ED-8530-815D99C298E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CBC5DBAA-5C68-45F9-B1D9-ED2ED4167BD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/05/2024 06:58:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 51b0
Heure de début : 01dacefc876d996c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 3dfc3efd-6188-4e5c-977b-196cf30186c1
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 06:40:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 4040
Heure de début : 01dacef9fc89dc8a
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 26fc6425-537f-41da-bed0-2b5a8a6e9a29
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 06:28:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 5290
Heure de début : 01dacef85b7fc741
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 6d203a9c-f86c-4362-812c-ee52b0ceb1e2
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 05:34:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 47e8
Heure de début : 01dacef0bd537f0a
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 10168b53-d596-4fe8-9f93-2ce65c4dfa0a
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 05:21:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2bb0
Heure de début : 01daceeefbd9c61c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : e08d1a8c-667a-41f1-9115-6009b004661e
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/05/2024 12:58:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.4355, horodatage : 0x27297275
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.4597, horodatage : 0x7980d421
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000012d352
ID du processus défaillant : 0x4200
Heure de début de l’application défaillante : 0x01daceca0f411174
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : bed124ea-ec74-4fca-a3df-00055b117be9
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (07/05/2024 12:50:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.4598 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 5100
Heure de début : 01dacec91e3d715c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 610619ec-0df3-4533-9a00-f8f69ea163fa
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Quiesce
Error: (07/04/2024 11:29:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 187625
Erreurs système:
=============
Error: (07/04/2024 11:25:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {60A90A2F-858D-42AF-8929-82BE9D99E8A1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/04/2024 12:37:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {60A90A2F-858D-42AF-8929-82BE9D99E8A1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/03/2024 12:06:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-LVU4IPG7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-07-05 12:50:34
Description:
L'accès contrôlé aux dossiers a empêché C:\Users\rosem\AppData\Local\Temp\is-660RJ.tmp\Aman.exe de modifier la mémoire.
Heure de détection : 2024-07-05T10:50:34.125Z
Utilisateur : LAPTOP-LVU4IPG7\rosem
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Users\rosem\AppData\Local\Temp\is-660RJ.tmp\Aman.exe
Version de la veille de sécurité : 1.413.704.0
Version du moteur : 1.1.24050.5
Version du produit : 4.18.24050.7
Date: 2024-07-05 12:41:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.413.694.0, AS: 1.413.694.0, NIS: 1.413.694.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-04 15:32:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.413.681.0, AS: 1.413.681.0, NIS: 1.413.681.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 10:47:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
Version de la veille de sécurité : AV: 1.413.546.0, AS: 1.413.546.0, NIS: 1.413.546.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:37:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\isotousb_setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\ABService.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\ABUserPass.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AMBackup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AOMEI Image Deploy\autoSetIp.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 09:35:58
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nom : Virus:Win32/Neshta.A
ID : 2147575939
Gravité : Grave
Catégorie : Virus
Chemin : file:_D:\Documents\Desktop\0-disques\AOMEI Backupper Technician Plus 4.0.2 + Portable_TrucNet.com\Portable\App\Backupper\AOMEI Image Deploy\LoadDrv.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x8007007f
Description de l’erreur : La procédure spécifiée est introuvable.
Version de la veille de sécurité : AV: 1.413.529.0, AS: 1.413.529.0, NIS: 1.413.529.0
Version du moteur : AM: 1.1.24050.5, NIS: 1.1.24050.5
CodeIntegrity:
===============
Date: 2024-07-05 19:09:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2024-07-05 18:57:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X555QA.329 05/10/2019
Carte mère: ASUSTeK COMPUTER INC. X555QA
Processeur: AMD A10-9620P RADEON R5, 10 COMPUTE CORES 4C+6G
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3968.46 MB
Mémoire physique - RAM - disponible: 572.03 MB
Mémoire virtuelle totale: 8320.46 MB
Mémoire virtuelle disponible: 2714.27 MB
==================== Lecteurs ================================
Drive c: (Systeme) (Fixed) (Total:103.89 GB) (Free:32.18 GB) (Model: Micron_1100_MTFDDAK256TBN) NTFS
Drive d: (Donnees) (Fixed) (Total:133.53 GB) (Free:72.84 GB) (Model: Micron_1100_MTFDDAK256TBN) NTFS
\\?\Volume{a649422a-0041-4f83-8c5e-b0d2277ba144}\ () (Fixed) (Total:0.78 GB) (Free:0.17 GB) NTFS
\\?\Volume{1ad1afd8-b178-4288-b1aa-c6aa31ac5406}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 697624C3)
Partition: GPT.
==================== Fin de Addition.txt =======================