Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024
Exécuté par doswi (09-10-2024 23:54:12)
Exécuté depuis C:\Users\doswi\Desktop
Microsoft Windows 11 Famille Version 23H2 22631.4317 (X64) (2023-12-22 17:38:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4003622050-3508169483-1335664208-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4003622050-3508169483-1335664208-503 - Limited - Disabled)
doswi (S-1-5-21-4003622050-3508169483-1335664208-1004 - Administrator - Enabled) => C:\Users\doswi
Invité (S-1-5-21-4003622050-3508169483-1335664208-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4003622050-3508169483-1335664208-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Disabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\uTorrent) (Version: 3.6.0.47132 - BitTorrent Limited)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVS Audio Editor 10.5.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.5.1.577 - Ascensio System SIA)
Dave the Diver MULTi9 - ElAmigos version 1.0.2.1214 (HKLM-x32\...\{DF6BA33C-BAE1-436A-A28D-42E4833D0E35}_is1) (Version: 1.0.2.1214 - MINTROCKET)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
EaseUS PDF Editor (HKLM-x32\...\{8691C793-7B2C-46C5-9AB2-AB80D129A5EE}_is1) (Version: 6.1.1.14 - EaseUS Co., Ltd.)
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.0.2 - Toontrack)
EZXCocktail (HKLM-x32\...\{147567F0-8575-4BE0-B5B3-62706C67FA5A}) (Version: 1.0 - Toontrack)
Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com)
Focusrite Audio Drivers 4.119.13.33 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.119.13.33 - Focusrite Audio Engineering, Ltd.)
Focusrite Control 3.17.0.179 (HKLM\...\Focusrite Control_is1) (Version: 3.17.0.179 - Focusrite Audio Engineering Ltd.)
GIMP 2.10.36 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Inkscape (HKLM\...\{2C69A8D5-2E44-4F99-BD5E-08536B52F1DA}) (Version: 1.3.0 - Inkscape)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
Lenovo Voice Service (HKLM\...\{C59A85F5-DB04-4D09-BE1F-1B49B49EA9DA}_is1) (Version: 3.0.26.0 - Lenovo Group Ltd.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome) (Version: 3.5.1.4 - Lenovo Group Ltd.)
LibreOffice 24.2.1.2 (HKLM\...\{1EC3CC0D-7BF3-4AFC-9D18-683989362406}) (Version: 24.2.1.2 - The Document Foundation)
McAfee (HKLM\...\McAfee.WPS) (Version: 1.22.203.1 - McAfee, LLC)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.79 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.79 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\OneDriveSetup.exe) (Version: 24.181.0908.0001 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.23304 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 131.0.2 (x64 fr)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla)
Native Access 3.8.0 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.8.0 - Native Instruments)
Native Instruments Guitar Rig 7 (HKLM-x32\...\Native Instruments Guitar Rig 7) (Version: 7.0.2.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.15.1.0 - Native Instruments)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden
OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation)
Popcorn-Time (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\Popcorn-Time) (Version: 0.4.4 - Popcorn Time)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
RimWorld MULTi27 - ElAmigos version 1.4.3901 (HKLM-x32\...\{D581130E-C1AE-4129-B05C-89676A69557A}_is1) (Version: 1.4.3901 - Ludeon Studios)
SoulseekQt version 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAL-Chorus-LX (64bit) (HKLM\...\{783BDA2E-9A83-4EC0-B21C-91BF792AE0F3}) (Version: 1.3.1 - TAL - Togu Audio Line)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.965 - McAfee, LLC)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40031.0_x64__0a9344xs7nr4m [2023-12-25] (Advanced Micro Devices Inc.) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.30201.210.0_x64__rz1tebttyb220 [2023-12-22] (Dolby Laboratories)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-04-08] (LENOVO INC) [Startup Task]
Lenovo Voice -> C:\Program Files\WindowsApps\E046963F.LenovoVoiceWorldWide_3.0.26.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.)
McAfee -> C:\Program Files\McAfee\wps\1.22.203.1 [2024-09-23] ()
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2409.21002.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.2331.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.168.0_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft Corporation) [Startup Task]
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task]
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corporation) [Startup Task]
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-12-22] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2024-09-06] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0 [2024-10-04] (Spotify AB) [Startup Task]
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.5.0.0_x64__8wekyb3d8bbwe [2024-09-14] (Microsoft Corporation)
WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corp.)
Windows App Runtime DDLM 2000.802.31.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x6_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Windows App Runtime DDLM 2000.802.31.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x8_2000.802.31.0_x86__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-01-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-01-25] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2023-12-23] (win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\doswi\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.23304\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-03-14 18:30 - 2023-02-10 11:51 - 000393216 _____ () [Fichier non signé] C:\Program Files\Lenovo\LVA Pro Service\libglog.dll
2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\doswi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{83359A65-EE9B-458C-A512-E06BE63159D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F33D3992-0A5D-4396-9019-46E9C00D451C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4521CA8D-03E8-4087-B129-D889B9DE7566}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{16AA769D-7D3B-4639-A1C2-0F6581701A4F}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{74D0FA9D-E3F4-4C17-A0BA-2598655145F1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{405389DF-69EE-4A1A-859E-E6158F3DC6E4}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{60F4426E-9414-4933-AE62-EFD8635EFE68}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé]
FirewallRules: [TCP Query User{6A92DDA4-BF32-44B6-B72E-E0BDEAD31D45}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé]
FirewallRules: [UDP Query User{9E02AF55-ED2E-4059-A524-01E63AE7DFBA}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé]
FirewallRules: [TCP Query User{51415F44-7078-4D89-851F-19B701DE1825}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{7AD3868C-C33D-4E7E-B708-9824D1EF342A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{0C6C13D7-E677-406A-8D9F-DAD5C9671F00}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A2B81BEB-671A-4D4E-AC07-7D32AA5FAA80}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{74C19A95-2B4B-4632-A3B9-A9190C058568}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5801762B-08A7-44A1-B7FA-3D64B95FB19C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BAF56B1E-5EFE-4E65-8C72-53A7704986ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{46076248-A9C9-44BC-A7D7-1763712BFF20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{29BD65C6-8289-4DB4-B828-3805F04E8CE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A83D4FE4-844E-4202-B695-70D03595D1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo)
FirewallRules: [{DFEEFB5A-F944-455A-91CC-94EA78CB3402}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo)
FirewallRules: [{034338D0-33B4-4CAA-BFD8-EE9347C3FF94}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2A95F7C2-5011-4909-AB5B-3654C474311C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD52031F-0642-4520-9552-97E8F4C4A031}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA54E1AC-89C8-452B-AB16-54203EEFED66}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{708E9CB9-F328-4D9E-8C69-C43F52F91214}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C20142F-F8A7-429C-AEE2-36433FE03FB9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{24F48BC6-DB15-4BAE-8852-D1141C10669D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{809D8983-449F-4E67-9DD0-F46FF768DCDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0CAAEEA2-C039-4BF9-AC8D-88EF6FCA8F6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4324F78F-1C10-422C-859D-D2F01A3D6C43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B4B50F03-F7BF-490C-A6C8-57276A73B13D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE13028E-65D6-4154-B12B-33C29F5BBAC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{05090899-3F39-452C-AC20-18FB47A384BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A6323783-5A15-4C0F-B50C-FAFD0BA65C44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8A02F137-A71D-4006-8566-270A83E7D3E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{87245396-5570-496F-8EA0-37D61BE2A9C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4AA457ED-8EC8-442C-8934-A3C07341627F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
26-09-2024 12:12:15 Windows Update
30-09-2024 11:02:42 Windows Update
30-09-2024 11:02:44 Windows Update
30-09-2024 11:02:44 Windows Update
04-10-2024 09:49:52 Windows Update
07-10-2024 13:27:27 Windows Update
09-10-2024 23:41:30 Restore Point Created by FRST
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (10/09/2024 11:41:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâinterrogation de lâinterface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID dâinstance du rédacteur: {1cdc22f4-f441-4c22-b132-846df95ff8cc}
Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(94ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 02:31:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Erreurs système:
=============
Error: (10/09/2024 11:45:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) nâa pas pu démarrer en raison de lâerreur :
Le service nâa pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la connexion du service Service Google Update (gupdate).
Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NTKDaemonService sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service System Interface Foundation Service sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Carte de performance WMI sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2024-10-08 00:16:39
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {985C39AD-DBE6-4FFB-9693-2B0370EC78BD}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : Bucket\doswi�
Date: 2024-10-08 00:07:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-08 00:07:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-07 00:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Bucket\doswi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-07 00:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Bucket\doswi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Event[0]
Date: 2024-04-12 11:51:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.203.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code dâerreur : 0x80240016
Description de lâerreur : Un problème inattendu sâest produit lors de la vérification des mises à jour. Pour plus dâinformations sur lâinstallation ou la résolution des problèmes de mise à jour, voir Aide et support. �
Date: 2023-12-22 21:13:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.69.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code dâerreur : 0x80070102
Description de lâerreur : Dépassement du délai dâattente. �
Date: 2023-12-22 21:13:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.69.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code dâerreur : 0x80070102
Description de lâerreur : Dépassement du délai dâattente. �
CodeIntegrity:
===============
Date: 2024-10-09 23:53:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
Date: 2024-10-09 23:45:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
Date: 2024-10-09 23:43:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: LENOVO H2CN31WW 11/21/2022
Carte mère: LENOVO LNVNB161216
Processeur: AMD Ryzen 7 5700U with Radeon Graphics
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 5989.49 MB
Mémoire physique - RAM - disponible: 498.42 MB
Mémoire virtuelle totale: 13413.49 MB
Mémoire virtuelle disponible: 5056.84 MB
==================== Lecteurs ================================
Drive c: (Windows-SSD) (Fixed) (Total:474.71 GB) (Free:272.29 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS
\\?\Volume{e74a249f-1061-4fdf-86cc-73655fcaa9c9}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{4e4b56f8-ce26-4276-a935-a44b62e92329}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 02B4001F)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par doswi (09-10-2024 23:54:12)
Exécuté depuis C:\Users\doswi\Desktop
Microsoft Windows 11 Famille Version 23H2 22631.4317 (X64) (2023-12-22 17:38:45)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4003622050-3508169483-1335664208-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4003622050-3508169483-1335664208-503 - Limited - Disabled)
doswi (S-1-5-21-4003622050-3508169483-1335664208-1004 - Administrator - Enabled) => C:\Users\doswi
Invité (S-1-5-21-4003622050-3508169483-1335664208-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4003622050-3508169483-1335664208-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Disabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\uTorrent) (Version: 3.6.0.47132 - BitTorrent Limited)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVS Audio Editor 10.5.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.5.1.577 - Ascensio System SIA)
Dave the Diver MULTi9 - ElAmigos version 1.0.2.1214 (HKLM-x32\...\{DF6BA33C-BAE1-436A-A28D-42E4833D0E35}_is1) (Version: 1.0.2.1214 - MINTROCKET)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
EaseUS PDF Editor (HKLM-x32\...\{8691C793-7B2C-46C5-9AB2-AB80D129A5EE}_is1) (Version: 6.1.1.14 - EaseUS Co., Ltd.)
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.0.2 - Toontrack)
EZXCocktail (HKLM-x32\...\{147567F0-8575-4BE0-B5B3-62706C67FA5A}) (Version: 1.0 - Toontrack)
Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com)
Focusrite Audio Drivers 4.119.13.33 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.119.13.33 - Focusrite Audio Engineering, Ltd.)
Focusrite Control 3.17.0.179 (HKLM\...\Focusrite Control_is1) (Version: 3.17.0.179 - Focusrite Audio Engineering Ltd.)
GIMP 2.10.36 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Inkscape (HKLM\...\{2C69A8D5-2E44-4F99-BD5E-08536B52F1DA}) (Version: 1.3.0 - Inkscape)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
Lenovo Voice Service (HKLM\...\{C59A85F5-DB04-4D09-BE1F-1B49B49EA9DA}_is1) (Version: 3.0.26.0 - Lenovo Group Ltd.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome) (Version: 3.5.1.4 - Lenovo Group Ltd.)
LibreOffice 24.2.1.2 (HKLM\...\{1EC3CC0D-7BF3-4AFC-9D18-683989362406}) (Version: 24.2.1.2 - The Document Foundation)
McAfee (HKLM\...\McAfee.WPS) (Version: 1.22.203.1 - McAfee, LLC)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.79 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.79 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\OneDriveSetup.exe) (Version: 24.181.0908.0001 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.23304 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 131.0.2 (x64 fr)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla)
Native Access 3.8.0 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.8.0 - Native Instruments)
Native Instruments Guitar Rig 7 (HKLM-x32\...\Native Instruments Guitar Rig 7) (Version: 7.0.2.0 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.15.1.0 - Native Instruments)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden
OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation)
Popcorn-Time (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\Popcorn-Time) (Version: 0.4.4 - Popcorn Time)
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
RimWorld MULTi27 - ElAmigos version 1.4.3901 (HKLM-x32\...\{D581130E-C1AE-4129-B05C-89676A69557A}_is1) (Version: 1.4.3901 - Ludeon Studios)
SoulseekQt version 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAL-Chorus-LX (64bit) (HKLM\...\{783BDA2E-9A83-4EC0-B21C-91BF792AE0F3}) (Version: 1.3.1 - TAL - Togu Audio Line)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.965 - McAfee, LLC)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40031.0_x64__0a9344xs7nr4m [2023-12-25] (Advanced Micro Devices Inc.) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.30201.210.0_x64__rz1tebttyb220 [2023-12-22] (Dolby Laboratories)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-04-08] (LENOVO INC) [Startup Task]
Lenovo Voice -> C:\Program Files\WindowsApps\E046963F.LenovoVoiceWorldWide_3.0.26.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.)
McAfee -> C:\Program Files\McAfee\wps\1.22.203.1 [2024-09-23] ()
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2409.21002.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.2331.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.168.0_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft Corporation) [Startup Task]
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task]
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corporation) [Startup Task]
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-12-22] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2024-09-06] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0 [2024-10-04] (Spotify AB) [Startup Task]
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.5.0.0_x64__8wekyb3d8bbwe [2024-09-14] (Microsoft Corporation)
WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corp.)
Windows App Runtime DDLM 2000.802.31.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x6_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Windows App Runtime DDLM 2000.802.31.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x8_2000.802.31.0_x86__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-01-16] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-01-25] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2023-12-23] (win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\doswi\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.23304\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-03-14 18:30 - 2023-02-10 11:51 - 000393216 _____ () [Fichier non signé] C:\Program Files\Lenovo\LVA Pro Service\libglog.dll
2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\doswi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{83359A65-EE9B-458C-A512-E06BE63159D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F33D3992-0A5D-4396-9019-46E9C00D451C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4521CA8D-03E8-4087-B129-D889B9DE7566}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{16AA769D-7D3B-4639-A1C2-0F6581701A4F}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{74D0FA9D-E3F4-4C17-A0BA-2598655145F1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{405389DF-69EE-4A1A-859E-E6158F3DC6E4}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé]
FirewallRules: [UDP Query User{60F4426E-9414-4933-AE62-EFD8635EFE68}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé]
FirewallRules: [TCP Query User{6A92DDA4-BF32-44B6-B72E-E0BDEAD31D45}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé]
FirewallRules: [UDP Query User{9E02AF55-ED2E-4059-A524-01E63AE7DFBA}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé]
FirewallRules: [TCP Query User{51415F44-7078-4D89-851F-19B701DE1825}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{7AD3868C-C33D-4E7E-B708-9824D1EF342A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{0C6C13D7-E677-406A-8D9F-DAD5C9671F00}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A2B81BEB-671A-4D4E-AC07-7D32AA5FAA80}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{74C19A95-2B4B-4632-A3B9-A9190C058568}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5801762B-08A7-44A1-B7FA-3D64B95FB19C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BAF56B1E-5EFE-4E65-8C72-53A7704986ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{46076248-A9C9-44BC-A7D7-1763712BFF20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{29BD65C6-8289-4DB4-B828-3805F04E8CE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A83D4FE4-844E-4202-B695-70D03595D1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo)
FirewallRules: [{DFEEFB5A-F944-455A-91CC-94EA78CB3402}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo)
FirewallRules: [{034338D0-33B4-4CAA-BFD8-EE9347C3FF94}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2A95F7C2-5011-4909-AB5B-3654C474311C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD52031F-0642-4520-9552-97E8F4C4A031}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA54E1AC-89C8-452B-AB16-54203EEFED66}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{708E9CB9-F328-4D9E-8C69-C43F52F91214}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C20142F-F8A7-429C-AEE2-36433FE03FB9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{24F48BC6-DB15-4BAE-8852-D1141C10669D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{809D8983-449F-4E67-9DD0-F46FF768DCDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0CAAEEA2-C039-4BF9-AC8D-88EF6FCA8F6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4324F78F-1C10-422C-859D-D2F01A3D6C43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B4B50F03-F7BF-490C-A6C8-57276A73B13D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE13028E-65D6-4154-B12B-33C29F5BBAC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{05090899-3F39-452C-AC20-18FB47A384BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A6323783-5A15-4C0F-B50C-FAFD0BA65C44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8A02F137-A71D-4006-8566-270A83E7D3E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{87245396-5570-496F-8EA0-37D61BE2A9C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4AA457ED-8EC8-442C-8934-A3C07341627F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
26-09-2024 12:12:15 Windows Update
30-09-2024 11:02:42 Windows Update
30-09-2024 11:02:44 Windows Update
30-09-2024 11:02:44 Windows Update
04-10-2024 09:49:52 Windows Update
07-10-2024 13:27:27 Windows Update
09-10-2024 23:41:30 Restore Point Created by FRST
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (10/09/2024 11:41:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâinterrogation de lâinterface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID dâinstance du rédacteur: {1cdc22f4-f441-4c22-b132-846df95ff8cc}
Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(0ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Ãchec de lâinitialisation de lâinscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(94ms)
Ãtape : GetCACaps
Lâadresse ou le nom de serveur nâa pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/09/2024 02:31:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Erreurs système:
=============
Error: (10/09/2024 11:45:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) nâa pas pu démarrer en raison de lâerreur :
Le service nâa pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la connexion du service Service Google Update (gupdate).
Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NTKDaemonService sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service System Interface Foundation Service sâest terminé de façon inattendue pour la 1ème fois.
Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Carte de performance WMI sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2024-10-08 00:16:39
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {985C39AD-DBE6-4FFB-9693-2B0370EC78BD}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : Bucket\doswi�
Date: 2024-10-08 00:07:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-08 00:07:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-07 00:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Ãlevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Bucket\doswi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-10-07 00:11:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Bucket\doswi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Event[0]
Date: 2024-04-12 11:51:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.203.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code dâerreur : 0x80240016
Description de lâerreur : Un problème inattendu sâest produit lors de la vérification des mises à jour. Pour plus dâinformations sur lâinstallation ou la résolution des problèmes de mise à jour, voir Aide et support. �
Date: 2023-12-22 21:13:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.69.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code dâerreur : 0x80070102
Description de lâerreur : Dépassement du délai dâattente. �
Date: 2023-12-22 21:13:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.321.69.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code dâerreur : 0x80070102
Description de lâerreur : Dépassement du délai dâattente. �
CodeIntegrity:
===============
Date: 2024-10-09 23:53:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
Date: 2024-10-09 23:45:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
Date: 2024-10-09 23:43:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: LENOVO H2CN31WW 11/21/2022
Carte mère: LENOVO LNVNB161216
Processeur: AMD Ryzen 7 5700U with Radeon Graphics
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 5989.49 MB
Mémoire physique - RAM - disponible: 498.42 MB
Mémoire virtuelle totale: 13413.49 MB
Mémoire virtuelle disponible: 5056.84 MB
==================== Lecteurs ================================
Drive c: (Windows-SSD) (Fixed) (Total:474.71 GB) (Free:272.29 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS
\\?\Volume{e74a249f-1061-4fdf-86cc-73655fcaa9c9}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS
\\?\Volume{4e4b56f8-ce26-4276-a935-a44b62e92329}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 02B4001F)
Partition: GPT.
==================== Fin de Addition.txt =======================