cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-01-2025
Exécuté par Admin (25-01-2025 08:22:21)
Exécuté depuis C:\Users\Admin\Desktop
Microsoft Windows 11 Professionnel Version 22H2 22621.4317 (X64) (2023-10-14 20:47:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Admin (S-1-5-21-3187660612-677162194-1757115519-1001 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-3187660612-677162194-1757115519-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3187660612-677162194-1757115519-503 - Limited - Disabled)
Invité (S-1-5-21-3187660612-677162194-1757115519-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3187660612-677162194-1757115519-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 23.01 (HKLM-x32\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.31 - Piriform)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
GIMP 2.10.36-1 (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.110 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Kanto Player version 12.4.0.0 (HKLM-x32\...\{B3749D9E-AFD6-49D6-8F40-4722B45859FF}_is1) (Version: 12.4.0.0 - Globosoft S.R.L.)
KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.6.2.0 - Recisio)
Lenovo Service Bridge (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.127 - Microsoft Corporation) Hidden
Microsoft Excel MUI (French) 2016 (HKLM-x32\...\{90160000-0016-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (French) 2016 (HKLM-x32\...\{90160000-00BA-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2016 (HKLM\...\{90160000-002A-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-040C-0000-0000000FF1CE}) (Version: 12.0.6334.5000 - Microsoft Corporation)
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM-x32\...\{90160000-001F-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (French) 2016 (HKLM-x32\...\{90160000-00E1-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (French) 2016 (HKLM-x32\...\{90160000-00E2-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2016 (HKLM-x32\...\{90160000-002C-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM-x32\...\{90160000-001F-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - اللغة العربية (HKLM-x32\...\{90160000-001F-0401-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2016 (HKLM\...\{90160000-002A-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2016 (HKLM-x32\...\{90160000-006E-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM-x32\...\{90160000-0012-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM-x32\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneNote MUI (French) 2016 (HKLM-x32\...\{90160000-00A1-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (French) 2016 (HKLM-x32\...\{90160000-001A-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (French) 2016 (HKLM-x32\...\{90160000-0018-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (French) 2016 (HKLM-x32\...\{90160000-0019-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Teams classic (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\Teams) (Version: 1.7.00.15969 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Word MUI (French) 2016 (HKLM-x32\...\{90160000-001B-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Navigation Updater (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\{bf5ef2c7-baf8-4ce7-9b32-8ae653c7e7bb}) (Version: 2.2.4.3 - HYUNDAI MOTOR GROUP)
Norton Update Helper (HKLM-x32\...\{469D3039-E8BB-40CB-9989-158443EEA4EB}) (Version: 1.8.1649.5 - Norton LifeLock) Hidden
NVIDIA Pilote graphique 538.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 538.18 - NVIDIA Corporation)
Opera Stable 116.0.5366.51 (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\Opera 116.0.5366.51) (Version: 116.0.5366.51 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PhotoFiltre 11.5.1 (HKLM\...\{562D5B35-6D7E-415D-8554-30A2D0146FE6}_is1) (Version: 11.5 - PhotoFiltre)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM-x32\...\{90160000-001F-0413-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.92.0 - Winamp SA)
Zoom Workplace (HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\ZoomUMX) (Version: 6.2.11 (50939) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-16] ()
ChatGPT -> C:\Program Files\WindowsApps\OpenAI.ChatGPT-Desktop_1.2025.16.0_x64__2p2nqsd0c76g0 [2025-01-22] (OpenAI) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa [2024-11-03] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.41.0_x64__w1wdnht996qgy [2024-12-14] (LinkedIn) [Startup Task]
Microsoft.MicrosoftPCManager -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.15.5.0_x64__8wekyb3d8bbwe [2025-01-22] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-30] (NVIDIA Corp.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-25] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.373.1641.0_x64__8wekyb3d8bbwe [2025-01-25] (Microsoft Corp.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3187660612-677162194-1757115519-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24151.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3187660612-677162194-1757115519-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3187660612-677162194-1757115519-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4645af5c659ae51a\igfxDTCM.dll [2018-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_b72b32629cc698ac\nvshext.dll [2024-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-18] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============


==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 00:24 - 2023-12-11 09:44 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3187660612-677162194-1757115519-1001\Control Panel\Desktop\\Wallpaper -> c:\users\admin\pictures\saved pictures\jour-detente-ocean-tourisme-recreatif.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Intel(R) Dual Band Wireless-AC 8260 -> Netwtw06.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1i68x64.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Greenshot"
HKU\S-1-5-21-3187660612-677162194-1757115519-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{FD39386A-D3F0-442D-834D-133A3706D6DC}C:\users\admin\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{BD6A229A-2CC3-44EE-ACDA-B40F8420851A}C:\users\admin\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{C414A586-1FDB-4747-8C59-4E7F1DE21295}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{559A1200-CE63-404D-AEA6-765BD3EA273F}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A2DC005A-F085-4D25-8B19-407CAE75C108}C:\programdata\admin\microsoft\teams\current\teams.exe] => (Allow) C:\programdata\admin\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{568C5F3C-902D-406A-B959-8C7215266AF0}C:\programdata\admin\microsoft\teams\current\teams.exe] => (Allow) C:\programdata\admin\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{64A0C144-1F19-44E3-93F5-E66533C7B2E9}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F142ED8A-F079-4C65-BD4D-AA1F89258BDF}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E26C6B78-2D27-4458-B2FF-4B4F20FF0A6D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{01C292A8-B838-48B4-9197-373A79B38A71}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{EDC89124-FFFE-40F5-A40E-DC4362C1B544}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{B38B356C-3488-4A68-98C8-816B85372415}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{E5683A6E-E033-4DE9-9623-BE005338E175}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B01A6B1E-B1D0-469F-B42B-C1E7E67BAD51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CD9B7BD6-89CA-4CA1-82E6-DF79AAE09895}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E7200DD2-1127-4AE3-BCF8-2DFCD72DB6FE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{98C0953A-55B5-49B8-A252-7122C6A38695}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B3A3F2D6-4FC6-4E98-ADA3-25DD8D813961}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BC6E2A23-621F-48A2-B604-3F10797C2DBD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B77DBD28-D107-42A4-B549-67551141FE80}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12134.4.3008.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{694DB27E-3891-4BA6-9B3C-C31886F67706}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{A3DF6375-8BDD-44C4-B667-1DCBE9C0488D}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9D9E6501-ECD9-4D3B-9A05-A2468C6B35CA}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{AEDAE248-8F56-4F57-8F3E-657059BF2807}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{655DDD05-8B7B-41D8-A3E0-D320D65C99BD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D91E2EB4-B209-4661-9E7C-42A6B2CE6B59}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C8DA4293-8D0E-45A1-A01D-43DDF0E72608}C:\program files\windowsapps\openai.chatgpt-desktop_1.2024.345.0_x64__2p2nqsd0c76g0\app\chatgpt.exe] => (Allow) C:\program files\windowsapps\openai.chatgpt-desktop_1.2024.345.0_x64__2p2nqsd0c76g0\app\chatgpt.exe => Pas de fichier
FirewallRules: [UDP Query User{BAB52C14-6E66-460A-8B5F-C714C149F0A1}C:\program files\windowsapps\openai.chatgpt-desktop_1.2024.345.0_x64__2p2nqsd0c76g0\app\chatgpt.exe] => (Allow) C:\program files\windowsapps\openai.chatgpt-desktop_1.2024.345.0_x64__2p2nqsd0c76g0\app\chatgpt.exe => Pas de fichier
FirewallRules: [{2251B7FF-8635-45C2-9778-55624326DCD0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24348.802.3311.5092_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{13B3A22E-EB19-48AC-BEF4-E34DCCE74EBD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24348.802.3311.5092_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{142AFE6E-92AF-4A58-8ED4-74E908D50084}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0A4E9422-F17E-449F-9B21-A8EFB6C50FC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.127\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

07-01-2025 08:06:26 Windows Update
07-01-2025 08:06:38 Windows Update
11-01-2025 08:53:10 Windows Update
15-01-2025 06:56:52 Windows Update
19-01-2025 07:00:36 Windows Update
21-01-2025 11:39:23 Revo Uninstaller's restore point - Telegram Desktop
22-01-2025 08:07:23 Revo Uninstaller's restore point - uTorrent Web

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (12/27/2024 10:54:03 PM) (Source: Application Error) (EventID: 1000) (User: DANIEL)
Description: Nom de l’application défaillante KaraFunPlayer.exe, version : 2.6.2.0, horodatage : 0x00000000
Nom du module défaillant : netprofm.dll, version : 10.0.22621.3527, horodatage : 0x942119e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00047ebb
ID du processus défaillant : 0x0x22c0
Heure de début de l’application défaillante : 0x0x1db58dc1bdc2b5a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\KaraFun Player 2\KaraFunPlayer.exe
Chemin d’accès du module défaillant : C:\Windows\System32\netprofm.dll
ID de rapport : 4b756d0f-cb40-431d-9016-10aeb6b75535
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/27/2024 10:39:20 PM) (Source: Application Error) (EventID: 1000) (User: DANIEL)
Description: Nom de l’application défaillante KaraFunPlayer.exe, version : 2.6.2.0, horodatage : 0x00000000
Nom du module défaillant : netprofm.dll, version : 10.0.22621.3527, horodatage : 0x942119e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00047ebb
ID du processus défaillant : 0x0x56c4
Heure de début de l’application défaillante : 0x0x1db58da0d6e3d0f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\KaraFun Player 2\KaraFunPlayer.exe
Chemin d’accès du module défaillant : C:\Windows\System32\netprofm.dll
ID de rapport : cafdf1fa-45ba-4724-ab7b-14ff00036a87
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/27/2024 05:02:26 PM) (Source: Application Error) (EventID: 1000) (User: DANIEL)
Description: Nom de l’application défaillante KaraFunPlayer.exe, version : 2.6.2.0, horodatage : 0x00000000
Nom du module défaillant : netprofm.dll, version : 10.0.22621.3527, horodatage : 0x942119e8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00047ebb
ID du processus défaillant : 0x0x4390
Heure de début de l’application défaillante : 0x0x1db58aafd7b1702
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\KaraFun Player 2\KaraFunPlayer.exe
Chemin d’accès du module défaillant : C:\Windows\System32\netprofm.dll
ID de rapport : bf87d57e-5181-405d-aeba-c1c3e216c8df
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/22/2024 05:08:02 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: Le programme wordpad.exe version 10.0.22621.3810 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (12/22/2024 12:52:10 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: Le programme vlc.exe version 3.0.20.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (12/21/2024 08:39:10 AM) (Source: Application Error) (EventID: 1000) (User: DANIEL)
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22621.4249, horodatage : 0x2096f0c1
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x73153f80
ID du processus défaillant : 0x0x3b00
Heure de début de l’application défaillante : 0x0x1db53adb0252c43
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\explorer.exe
Chemin d’accès du module défaillant : unknown
ID de rapport : 5c9817c7-4e9a-491e-943d-ba69679054eb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/20/2024 10:26:59 AM) (Source: Application Error) (EventID: 1000) (User: DANIEL)
Description: Nom de l’application défaillante vlc.exe, version : 3.0.20.0, horodatage : 0xa6d0a6c0
Nom du module défaillant : ntdll.dll, version : 10.0.22621.4317, horodatage : 0xf9f266e7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010ca39
ID du processus défaillant : 0x0x657c
Heure de début de l’application défaillante : 0x0x1db52f3918dfe71
Chemin d’accès de l’application défaillante : C:\Program Files\VideoLAN\VLC\vlc.exe
Chemin d’accès du module défaillant : C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : b14440c9-50d8-47a1-bca8-47c89096121d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/19/2024 10:17:28 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: Le programme uTorrent.exe version 3.6.0.47158 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.


Erreurs système:
=============
Error: (01/25/2025 07:30:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9MZ95KL8MR0L-Microsoft.ScreenSketch.

Error: (01/23/2025 09:26:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (01/23/2025 09:26:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice.

Error: (01/23/2025 09:25:02 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (01/23/2025 09:21:01 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (01/23/2025 09:21:00 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice.

Error: (01/23/2025 09:20:24 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Échec de l’installation : Windows n’a pas pu installer la mise à jour suivante avec l’erreur 0x80073d02 : 9MZ95KL8MR0L-Microsoft.ScreenSketch.

Error: (01/23/2025 09:19:42 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service WinDefend.


Windows Defender:
================
Date: 2025-01-23 13:23:03
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {87F41ACB-2B30-45CC-A198-E7D113CB7CD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2025-01-22 12:58:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6832722E-F05F-4026-BD74-A196C7F6366D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2025-01-21 14:54:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5775E1A7-8ACC-4653-BBA0-99A9E6D24C09}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2025-01-20 12:19:04
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2F46A62B-F632-4C6F-A5B2-6E16E8F9A57C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2025-01-16 06:17:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7A20FE0F-80AE-4DEC-AD18-D47A4267B975}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2025-01-13 10:04:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: LENOVO N1EET98W (1.71 ) 12/06/2022
Carte mère: LENOVO 20EN0013CA
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 14%
Mémoire physique - RAM - totale: 65358.38 MB
Mémoire physique - RAM - disponible: 55718.28 MB
Mémoire virtuelle totale: 69454.38 MB
Mémoire virtuelle disponible: 59406.16 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.65 GB) (Free:603.02 GB) (Model: Intel Raid 0 Volume) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:442.82 GB) (Model: WDC WDS100T2B0A-00SM50) NTFS

\\?\Volume{2a1e0464-435f-450b-b199-0df603ba4b27}\ () (Fixed) (Total:0.75 GB) (Free:0.11 GB) NTFS
\\?\Volume{6a846f1d-66f3-40ff-bb97-9e38418a2a69}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 397C806C)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité

Signaler le contenu de ce document

Publicité