cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-11-2024
Exécuté par METİN AYAS (23-11-2024 13:21:34)
Exécuté depuis C:\Users\METİN AYAS\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.5131 (X64) (2021-10-11 11:06:14)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrator (S-1-5-21-2591752007-528138199-2689751265-500 - Administrator - Disabled)
Guest (S-1-5-21-2591752007-528138199-2689751265-501 - Limited - Disabled)
METİN AYAS (S-1-5-21-2591752007-528138199-2689751265-1001 - Administrator - Enabled) => C:\Users\METİN AYAS
VarsayılanHesap (S-1-5-21-2591752007-528138199-2689751265-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2591752007-528138199-2689751265-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Security (Enabled - Up to date) {77ACDA11-C992-22BA-BA3E-D4EB68329EB8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FW: Avira Security (Enabled) {8D161702-BDA7-7062-B75E-1907232CB7F5}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

360 Extreme Browser (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\360extremebrowser) (Version: 22.3.5030.64 - 360 Safe Center)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 11.0.0.1118 - Centre 360 Security)
7-Zip 24.08 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2408-000001000000}) (Version: 24.08.00.0 - Igor Pavlov)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.105.1408 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
CrystalDiskInfo 9.2.0 Aoi Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 9.2.0 - Crystal Dew World)
cTrader 5.0.44.34278 (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\abb70432efbee65d18af69e79fe8efe1) (Version: 5.0.44.34278 - Spotware Systems Ltd.)
DCENT Bridge 1.5.0 (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\{9edeef81-4cc9-577c-8458-71f3666e5007}) (Version: 1.5.0 - IoTrust)
Désinstallation de l'imprimante EPSON L3250 Series (HKLM\...\EPSON L3250 Series) (Version: - Seiko Epson Corporation)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2311.1368 - Avira Operations GmbH) Hidden
Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson Manuals (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 2.0.4.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{24D63D1B-83A2-4976-8D0D-8622D96B6B86}) (Version: 3.7.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
FTMO MetaTrader 5 (HKLM\...\FTMO MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Google Chrome (HKLM\...\{FCE0E5B5-4F2D-3501-B9E0-920FE7BCE211}) (Version: 131.0.6778.86 - Google LLC)
K-Lite Codec Pack 18.6.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 18.6.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ledger Live 2.92.1 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.92.1 - Ledger Live Team)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\{71A45013-EA85-3748-B06C-73B6C069CBF7}) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2 Çalışma Zamanı (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA Pilote audio HD 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation)
NVIDIA Pilote graphique 566.03 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.03 - NVIDIA Corporation)
OpenVPN 2.6.0-I005 amd64 (HKLM\...\{2D34A54C-E3E7-4962-B932-62FC0B144C3C}) (Version: 2.6.010 - OpenVPN, Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0531.052416 - Razer Inc.)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Riot Repair Tool 1.1.3 (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\980795d3-660d-5bf1-af59-4286bb5d9647) (Version: 1.1.3 - Riot Games Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Telegram Desktop (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.7.2 - Telegram FZ-LLC)
True Proprietary Funds MT4 Terminal (HKLM-x32\...\True Proprietary Funds MT4 Terminal) (Version: 4.00 - MetaQuotes Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Windows PC Sistem Durumu Denetimi (HKLM\...\{069FF0BE-DDC4-41D8-8799-CEAA1A506840}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare NativePush(Build 1.0.1.0) (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\Wondershare NativePush_is1) (Version: - Wondershare Software)

Chrome apps:
============
Forex Factory (HKU\S-1-5-21-2591752007-528138199-2689751265-1001\...\f6a72087287d2876e9c678625d1e41dd) (Version: 1.0 - Google\Chrome)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-12-13] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-11-04] (NVIDIA Corp.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-19] (WhatsApp Inc.) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2591752007-528138199-2689751265-1001_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Users\METİN AYAS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe (Beijing Qihu Technology Co., Ltd. -> 360.cn)
CustomCLSID: HKU\S-1-5-21-2591752007-528138199-2689751265-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\METİN AYAS\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-2591752007-528138199-2689751265-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ab3196e1830c9b6c\nvshext.dll [2024-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2023-03-15] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\METİN AYAS\Desktop\Forex Factory.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 13" --app-id=dcljhhclkenmplecmcdhliifjnmfbjhj
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Local\Google\Chrome\User Data\Profile 13\Web Applications\_crx_dcljhhclkenmplecmcdhliifjnmfbjhj\Forex Factory.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 13" --app-id=dcljhhclkenmplecmcdhliifjnmfbjhj
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Forex Factory.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 13" --app-id=dcljhhclkenmplecmcdhliifjnmfbjhj
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d76736477ba15566\Xrp - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 10"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\dalskdas - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\dsad - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Xrp - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\603d61d7b578f489\Xrp - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 11"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\2b054a3d8e89c41e\XrpAdaFan - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 13"
ShortcutWithArgument: C:\Users\METİN AYAS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Cosmos - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3"

==================== Modules chargés (Avec liste blanche) =============

2024-11-23 08:19 - 2024-11-23 08:19 - 000235520 _____ () [Fichier non signé] \\?\C:\Users\METİN AYAS\AppData\Local\Temp\fda37afe-c206-42fd-a1ed-7055d84d011d.tmp.node
2023-12-08 21:50 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2023-12-08 21:50 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2024-09-14 09:44 - 2023-05-12 04:18 - 001945600 _____ () [Fichier non signé] C:\Users\METİN AYAS\AppData\Local\Programs\dcent-bridge\ffmpeg.dll
2024-09-14 09:44 - 2023-05-12 04:18 - 000017408 _____ () [Fichier non signé] C:\Users\METİN AYAS\AppData\Local\Programs\dcent-bridge\libegl.dll
2024-09-14 09:44 - 2023-05-12 04:18 - 003424256 _____ () [Fichier non signé] C:\Users\METİN AYAS\AppData\Local\Programs\dcent-bridge\libglesv2.dll
2024-08-11 18:00 - 2024-08-11 18:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2024-09-14 09:44 - 2023-05-12 04:18 - 017888768 _____ (Node.js) [Fichier non signé] C:\Users\METİN AYAS\AppData\Local\Programs\dcent-bridge\node.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2023-12-08 21:50 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData:err [2010]
AlternateDataStreams: C:\Windows\system32\.tmp:9765A70062 [3442]
AlternateDataStreams: C:\Users\All Users:err [2010]
AlternateDataStreams: C:\ProgramData\Application Data:err [2010]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\FVG2.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Monthl.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\RB2.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Desktop\Week.png:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\2022 ICT Mentorship Episode 3 (1).pdf:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\490016-1364623600.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (2).json:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\5EvTtXZPWXf9FnSBmQWDE9t89N17ztehRfECGUgKtAQa8hSL (3).json:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\aa.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\avira_tr_sptl1_667047990-1702305421__phpws.exe:shield [67]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\c4304a87926b83bb6c727e7f79906657.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Dealing ranges.pdf:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\DiscordSetup (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\dotNetFx45_Full_setup.exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Ep 2_ Elements of Trade Setup dosyasının kopyası (1).docx:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Epson_L3250_Series_EM_10_Web (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\f9a447af886c5126e9795d51e45e921d.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\istanbul.htm:shield [243]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\message (1).txt:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\montagne.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\Neoo.jpg:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\tor-browser-windows-x86_64-portable-13.0.6 (1).exe:shield [57]
AlternateDataStreams: C:\Users\METİN AYAS\Downloads\ZoomInstaller.exe:shield [57]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9264]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

SearchScopes: HKU\S-1-5-21-2591752007-528138199-2689751265-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
SearchScopes: HKU\S-1-5-21-2591752007-528138199-2689751265-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 12:14 - 2022-04-29 02:38 - 000000822 ____N C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2591752007-528138199-2689751265-1001\Control Panel\Desktop\\Wallpaper -> c:\users\metİn ayas\downloads\yıld.jpeg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 3: TunnelBear Adapter V9 -> tap-tb-0901.sys
Yerel Ağ Bağlantısı: Phantom TAP-Windows Adapter V9 -> phantomtap.sys
OpenVPN Data Channel Offload: OpenVPN Data Channel Offload -> ovpn-dco.sys
OpenVPN TAP-Windows6: TAP-Windows Adapter V9 -> tap0901.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{1A0DC0F4-C94D-45B2-9C1C-C5B473D2737D}C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe] => (Allow) C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe (IoTrust Co., Ltd. -> IoTrust)
FirewallRules: [UDP Query User{27629CA9-F129-4FE3-8027-3F2CEBB1C738}C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe] => (Allow) C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe (IoTrust Co., Ltd. -> IoTrust)
FirewallRules: [{AFC17CB9-F517-46CA-B9DA-BB7E48228442}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FB252747-0C8C-4F13-B1D7-06D5384B47E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FC3C58C9-D2F5-43BE-9A7A-5AAD4E8D3F6B}C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe] => (Allow) C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe (IoTrust Co., Ltd. -> IoTrust)
FirewallRules: [UDP Query User{87831E20-8BD2-4CC5-8103-E63EED7DACDF}C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe] => (Allow) C:\users\metİn ayas\appdata\local\programs\dcent-bridge\dcent bridge.exe (IoTrust Co., Ltd. -> IoTrust)
FirewallRules: [TCP Query User{819508BA-F505-4E71-9372-C6B6E583E064}C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{5807648D-8FF9-4C2C-B677-9C32FA413D64}C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{7BD50010-483B-45FD-80E5-08133C0E4146}C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{CF054DD7-F7AE-461D-A3B9-DA38EEC0ADC6}C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\metİn ayas\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{78DAFECF-65B7-46C7-B015-000525DEEF36}] => (Allow) C:\Program Files\FTMO MetaTrader 5\metatester64.exe (MetaQuotes Ltd -> MetaQuotes Ltd.)
FirewallRules: [{738535B9-767E-4EE9-90BA-A613FBF0AAA5}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Fichier non signé]
FirewallRules: [{ED5799A6-D4DE-4070-8EEA-AF84FE4C9935}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Fichier non signé]
FirewallRules: [{A7C10F77-FFDE-4C78-AEE0-2014C02DE684}] => (Allow) C:\Users\METİN AYAS\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{BC517C0D-0B36-49BA-97AC-78234D1FCE8A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{33F56A2F-BCD9-41BB-96D4-A2335256544E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{59F0010C-6E33-4A51-8549-88A3426561F3}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{22DD033A-8151-4478-BF0D-53A670FCB62E}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{2E92C8C8-7CD7-4F0A-A89E-3F2DA0CCA753}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier
FirewallRules: [UDP Query User{B2E5EB01-9EA6-4A71-9537-F83BD8A0FA6A}C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\metİn ayas\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier
FirewallRules: [TCP Query User{2DD830D9-BB6F-4122-B4FF-7FAFBEA43CBC}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{D89B6C7C-3006-47BE-90FC-BCDFDD18A5B0}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{978EE8E8-3CFF-4F5C-940B-5D1ECB4B1340}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{D054EC0C-EDE8-4C64-9756-5E93A1DF1E71}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [TCP Query User{198B7EB6-44BB-48A2-A1D5-F446A853AD83}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B8968321-9450-40AA-94A5-69D39AE760C1}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D6C463F2-1973-4E72-B512-2E2319BEF201}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AB7DA3A-3EFF-435C-B77A-9AD1B11A36AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{686436A9-FC9A-428D-96F4-2F1E65AEC0D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7025446A-6A6A-4F37-A499-272785D469CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{988725AA-108E-4D15-B996-913E924B63BF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE264D4C-BC90-417E-B731-F3A73355C0BC}] => (Allow) C:\Users\METİN AYAS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5030.64\installer\ceup.exe (Beijing Qihu Technology Co., Ltd. -> 360.cn)
FirewallRules: [{E43B663B-55AD-4F6F-A82C-0F5CEBAB8946}] => (Allow) C:\Users\METİN AYAS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5030.64\installer\ceup.exe (Beijing Qihu Technology Co., Ltd. -> 360.cn)
FirewallRules: [{FDD5A0A6-CA3F-4C86-B09D-D874BA08A517}] => (Allow) C:\Users\METİN AYAS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe (Beijing Qihu Technology Co., Ltd. -> 360.cn)
FirewallRules: [{37A43CB4-4919-4675-95F4-23A42426F9CB}] => (Allow) C:\Users\METİN AYAS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe (Beijing Qihu Technology Co., Ltd. -> 360.cn)
FirewallRules: [TCP Query User{CBFE47E1-ABD6-4C9E-A69D-6DBEFD3A1811}C:\users\metİn ayas\appdata\local\360extremebrowser\chrome\application\22.3.5030.64\installer\360mlupdate.exe] => (Block) C:\users\metİn ayas\appdata\local\360extremebrowser\chrome\application\22.3.5030.64\installer\360mlupdate.exe (Beijing Qihu Technology Co., Ltd. -> 360 Extreme Browser)
FirewallRules: [UDP Query User{915E1D8D-6E15-4FB5-8C08-0E9EB43D8931}C:\users\metİn ayas\appdata\local\360extremebrowser\chrome\application\22.3.5030.64\installer\360mlupdate.exe] => (Block) C:\users\metİn ayas\appdata\local\360extremebrowser\chrome\application\22.3.5030.64\installer\360mlupdate.exe (Beijing Qihu Technology Co., Ltd. -> 360 Extreme Browser)
FirewallRules: [{D2759FA5-8DD9-45DC-AE63-F1D84CE33EBF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4213C524-5A6E-4993-BD18-D7EF44A48375}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{5429DB25-5B9E-4C2A-BC1C-546CDCCCDFAF}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/23/2024 08:20:15 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (11/22/2024 11:22:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme rundll32.exe version 10.0.19041.4648 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 464

Heure de début : 01db3d1bedfa8e97

Heure d'arrêt : 6

Chemin d'accès à l'application : C:\Windows\System32\rundll32.exe

ID de rapport : 7b120a42-6481-4ee2-9b8d-af56cdde13f4

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/22/2024 10:37:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante lsass.exe, version : 10.0.19041.4239, horodatage : 0x4aaafe3f
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x348
Heure de début de l’application défaillante : 0x01db3d12b99832dc
Chemin d’accès de l’application défaillante : C:\Windows\system32\lsass.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f7b11c16-f871-40c6-96c8-ce1c51722d3e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/22/2024 10:15:49 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (11/22/2024 10:09:29 PM) (Source: ESENT) (EventID: 902) (User: )
Description: svchost (3932,D,14) Unistore: Le moteur de base de données a détecté plusieurs threads qui utilisent de manière non autorisée la même session de base de données pour effectuer des opérations de base de données.

ID de session : 0x000001DD6799A840

Contexte de session : 0x0000000000000000

ID de thread de contexte de session : 0x0000000000000000

ID de thread actuel : 0x00000000000013D4

Trace de session :

Error: (11/22/2024 10:09:29 PM) (Source: ESENT) (EventID: 902) (User: )
Description: svchost (3932,D,72) Unistore: Le moteur de base de données a détecté plusieurs threads qui utilisent de manière non autorisée la même session de base de données pour effectuer des opérations de base de données.

ID de session : 0x000001DD6799A840

Contexte de session : 0x0000000000000000

ID de thread de contexte de session : 0x0000000000000000

ID de thread actuel : 0x00000000000013D4

Trace de session :

Error: (11/22/2024 10:09:29 PM) (Source: ESENT) (EventID: 902) (User: )
Description: svchost (3932,D,38) Unistore: Le moteur de base de données a détecté plusieurs threads qui utilisent de manière non autorisée la même session de base de données pour effectuer des opérations de base de données.

ID de session : 0x000001DD6799A840

Contexte de session : 0x0000000000000000

ID de thread de contexte de session : 0x0000000000000000

ID de thread actuel : 0x00000000000013D4

Trace de session :

Error: (11/22/2024 10:09:29 PM) (Source: ESENT) (EventID: 902) (User: )
Description: svchost (3932,D,14) Unistore: Le moteur de base de données a détecté plusieurs threads qui utilisent de manière non autorisée la même session de base de données pour effectuer des opérations de base de données.

ID de session : 0x000001DD6799A840

Contexte de session : 0x0000000000000000

ID de thread de contexte de session : 0x0000000000000000

ID de thread actuel : 0x00000000000013D4

Trace de session :


Erreurs système:
=============
Error: (11/23/2024 01:13:10 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le cliché instantané du volume n’a pas pu s’agrandir.

Error: (11/23/2024 08:35:47 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : 2024-11 x64'e yönelik Windows 10 Version 22H2 (KB5048292) için .NET Framework 3.5, 4.8 ve 4.8.1 sürümleriyle uyumlu Toplu Güncelleştirme Önizlemesi.

Error: (11/23/2024 08:22:20 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (11/22/2024 10:39:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-RL0QLOL)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/22/2024 10:33:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-RL0QLOL)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/22/2024 10:16:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Google Güncelleme Hizmeti (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/22/2024 10:16:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Google Güncelleme Hizmeti (gupdate).

Error: (11/22/2024 10:16:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avira Security Updater n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


Windows Defender:
================
Date: 2022-05-12 15:44:12
Description:
L’analyse Microsoft Defender Virüsten Koruma a été arrêtée avant la fin.
ID de l’analyse : {C44B0C85-43DD-44CE-B3A0-A60B8B6997A3}
Type de l’analyse : Kötü Amaçlı Yazılımdan Koruma
Paramètres de l’analyse : Hızlı Tarama
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2022-05-11 15:44:12
Description:
L’analyse Microsoft Defender Virüsten Koruma a été arrêtée avant la fin.
ID de l’analyse : {067C5770-6F0D-4C18-8E5E-B60035179589}
Type de l’analyse : Kötü Amaçlı Yazılımdan Koruma
Paramètres de l’analyse : Hızlı Tarama
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2022-05-10 15:44:12
Description:
L’analyse Microsoft Defender Virüsten Koruma a été arrêtée avant la fin.
ID de l’analyse : {A491CA4F-BCE1-4349-8D41-BDCDC7538FEA}
Type de l’analyse : Kötü Amaçlı Yazılımdan Koruma
Paramètres de l’analyse : Hızlı Tarama
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2022-05-09 15:15:50
Description:
L’analyse Microsoft Defender Virüsten Koruma a été arrêtée avant la fin.
ID de l’analyse : {FDDCA2C0-CECF-4D5D-ABB0-79103FFD380E}
Type de l’analyse : Kötü Amaçlı Yazılımdan Koruma
Paramètres de l’analyse : Hızlı Tarama
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2022-05-08 15:22:17
Description:
L’analyse Microsoft Defender Virüsten Koruma a été arrêtée avant la fin.
ID de l’analyse : {C8BE7B54-10C3-4EFD-8226-F54C724E6CDD}
Type de l’analyse : Kötü Amaçlı Yazılımdan Koruma
Paramètres de l’analyse : Hızlı Tarama
Utilisateur : NT AUTHORITY\SYSTEM
Event[0]:

Date: 2023-06-16 02:28:20
Description:
Microsoft Defender Virüsten Koruma a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.391.1582.0
Version précédente de la veille de sécurité : 1.389.82.0
Source de mise à jour : Kullanıcı
Type de veille de sécurité : Casus Yazılım Önleme
Type de mise à jour : Tam
Utilisateur : NT AUTHORITY\SYSTEM
Version actuelle du moteur : 1.1.23050.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80501102
Description de l’erreur : Beklenmeyen bir hata oluştu. Mevcut güncelleştirmelerin tümünü yükleyin, ardından programı yeniden başlatmayı deneyin. Güncelleştirmeleri yükleme hakkında bilgi için Yardım ve Destek'e bakın.

Date: 2023-06-16 02:28:20
Description:
Microsoft Defender Virüsten Koruma a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.391.1582.0
Version précédente de la veille de sécurité : 1.389.82.0
Source de mise à jour : Kullanıcı
Type de veille de sécurité : Virüsten Koruma
Type de mise à jour : Tam
Utilisateur : NT AUTHORITY\SYSTEM
Version actuelle du moteur : 1.1.23050.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80501102
Description de l’erreur : Beklenmeyen bir hata oluştu. Mevcut güncelleştirmelerin tümünü yükleyin, ardından programı yeniden başlatmayı deneyin. Güncelleştirmeleri yükleme hakkında bilgi için Yardım ve Destek'e bakın.

Date: 2023-06-16 02:28:20
Description:
Microsoft Defender Virüsten Koruma a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.23050.3
Version précédente du moteur : 1.1.20300.3
Utilisateur : NT AUTHORITY\SYSTEM
Code d’erreur : 0x80501102
Description de l’erreur : Beklenmeyen bir hata oluştu. Mevcut güncelleştirmelerin tümünü yükleyin, ardından programı yeniden başlatmayı deneyin. Güncelleştirmeleri yükleme hakkında bilgi için Yardım ve Destek'e bakın.

Date: 2023-05-20 09:38:17
Description:
Microsoft Defender Virüsten Koruma a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.389.1878.0
Version précédente de la veille de sécurité : 1.389.82.0
Source de mise à jour : Kullanıcı
Type de veille de sécurité : Casus Yazılım Önleme
Type de mise à jour : Farklar
Utilisateur : NT AUTHORITY\SYSTEM
Version actuelle du moteur : 1.1.20300.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80501102
Description de l’erreur : Beklenmeyen bir hata oluştu. Mevcut güncelleştirmelerin tümünü yükleyin, ardından programı yeniden başlatmayı deneyin. Güncelleştirmeleri yükleme hakkında bilgi için Yardım ve Destek'e bakın.

Date: 2023-05-20 09:38:17
Description:
Microsoft Defender Virüsten Koruma a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.389.1878.0
Version précédente de la veille de sécurité : 1.389.82.0
Source de mise à jour : Kullanıcı
Type de veille de sécurité : Virüsten Koruma
Type de mise à jour : Farklar
Utilisateur : NT AUTHORITY\SYSTEM
Version actuelle du moteur : 1.1.20300.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80501102
Description de l’erreur : Beklenmeyen bir hata oluştu. Mevcut güncelleştirmelerin tümünü yükleyin, ardından programı yeniden başlatmayı deneyin. Güncelleştirmeleri yükleme hakkında bilgi için Yardım ve Destek'e bakın.

CodeIntegrity:
===============
Date: 2024-11-23 13:21:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\safemon\chromesafe64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 3.70 06/09/2020
Carte mère: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 16334.87 MB
Mémoire physique - RAM - disponible: 7055.35 MB
Mémoire virtuelle totale: 18766.87 MB
Mémoire virtuelle disponible: 5566.21 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:222.97 GB) (Free:1.72 GB) (Model: CT240BX500SSD1) NTFS
Drive d: () (RAMDisk) (Total:222.97 GB) (Free:2.34 GB) (Model: CT240BX500SSD1) NTFS
Drive g: () (Fixed) (Total:931.5 GB) (Free:928.95 GB) (Model: ST1000DM010-2DM162) NTFS

\\?\Volume{2679d24d-0070-43ab-85fe-7eb3603aac68}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{7f312840-57d2-4b5d-b601-83e288aefbf4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité