Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024 Exécuté par 3040-1 (19-10-2024 20:57:53) Exécuté depuis C:\Users\3040-1\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.5011 (X64) (2021-02-05 22:25:00) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) 3040-1 (S-1-5-21-3299500577-2757214874-4124028046-1001 - Administrator - Enabled) => C:\Users\3040-1 Administrateur (S-1-5-21-3299500577-2757214874-4124028046-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3299500577-2757214874-4124028046-503 - Limited - Disabled) Invité (S-1-5-21-3299500577-2757214874-4124028046-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3299500577-2757214874-4124028046-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) 7-Zip 22.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2200-000001000000}) (Version: 22.00.00.0 - Igor Pavlov) Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 24.003.20180 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) CrystalDiskInfo 9.4.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.4.4 - Crystal Dew World) Dell SupportAssist (HKLM\...\{1E5C3247-B6FF-47F2-AEE9-A921B21E914F}) (Version: 4.0.0.51819 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{39BF0E71-7A16-4A80-BBCE-FBDD2D1CC2D5}) (Version: 5.5.9.18923 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{f6a4df94-48f2-459a-8d40-16b1fbed13c5}) (Version: 5.5.9.18923 - Dell Inc.) Discord (HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{718DCCA7-3102-42AB-BA3A-61D8BC7335B8}) (Version: 1.0.0.0 - Intel Corporation) Hidden FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 1.TTRS.2024 - Thrustmaster) Google Chrome (HKLM\...\{0F488B35-59E5-3DA0-80FA-55F3BE746A68}) (Version: 129.0.6668.103 - Google LLC) Intel(R) Icls (HKLM\...\{E53B9EA8-8C1B-467A-8B08-42B974ED5F94}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2319.4.30.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{64997D80-D66F-40BC-A74E-CB86CCFEF1F0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{FCE71A7D-BC6D-4FD5-917B-27430A0A7282}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME WMI Provider (HKLM\...\{E8CD47A9-0107-48F8-8C0C-0076E3E7966D}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.4.1011 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{CF7581D3-D03E-4229-85AA-90BB0ED637F8}) (Version: 16.8.4.1011 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.63.1155.2 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.2 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{5f9b06c7-aa5d-482b-a7e6-5355a325f465}) (Version: 1.63.1155.2 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LS-USBMX1/2/3 Steering... (HKLM-x32\...\{840C6D9A-DAFB-4800-B688-BB2601AA2E7C}) (Version: V3.81 - lsw) Microsoft .NET Host - 6.0.26 (x64) (HKLM\...\{87EBA554-A002-4EF4-A612-4FFD06092B5B}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.26 (x64) (HKLM\...\{D81A418F-966D-4069-B3E8-5EE4843CA862}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.26 (x64) (HKLM\...\{1A02C1B1-05BB-49F7-9DFF-99A66C6877FC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.18025.20160 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.89 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\OneDriveSetup.exe) (Version: 24.186.0915.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{6ACED991-1E65-4D16-8F6A-1AA1A0B97596}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{7465FCB9-1918-4438-9337-47BAF1902684}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.26 (x64) (HKLM\...\{1F0EB53C-BE30-436A-BC54-FA364227A870}) (Version: 48.104.6996 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.26 (x64) (HKLM-x32\...\{b2476903-b8da-4dcc-903f-378730bb4c48}) (Version: 6.0.26.33205 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 131.0.3 (x64 fr)) (Version: 131.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla) NETGEAR A6150 Genie (HKLM-x32\...\{D94E5A99-4050-4176-A434-2B92510FC728}) (Version: 1.0.0.5 - NETGEAR) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote graphique 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.69.1121.2023 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8716.1 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Packages: ========= Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-18] () Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-13] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-10] (Microsoft Corporation) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_4.0.9.0_x64__htrsf667h5kn2 [2024-01-27] (Dell Inc) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation) Lexmark Printer Home -> C:\Program Files\WindowsApps\58539F3C.LexmarkPrinterHome_3.0.73.0_neutral__xyj5e99tmxdva [2021-01-27] (Lexmark International, Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation) [MS Ad] Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23320.3021.2567.4799_x64__8wekyb3d8bbwe [2024-01-14] (Microsoft) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-24] (NVIDIA Corp.) Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-29] (Microsoft Corporation) Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.645.665.0_x64__55nm5eh3cm0pr [2024-10-03] (Roblox Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32-x32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll HKLM\...\Drivers32-x32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-01-10 21:13 - 2023-01-10 21:13 - 001635328 _____ () [Fichier non signé] C:\Program Files\Dell\Plugins\Public Secure Storage\e_sqlite3.DLL 2022-06-15 18:00 - 2022-06-15 18:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2023-01-10 21:21 - 2023-01-10 21:21 - 000005120 _____ (SourceGear) [Fichier non signé] C:\Program Files\Dell\Plugins\Public Secure Storage\SQLitePCLRaw.batteries_v2.dll 2023-01-10 21:18 - 2023-01-10 21:18 - 000050688 _____ (SourceGear) [Fichier non signé] C:\Program Files\Dell\Plugins\Public Secure Storage\SQLitePCLRaw.core.dll 2023-01-10 21:18 - 2023-01-10 21:18 - 000035840 _____ (SourceGear) [Fichier non signé] C:\Program Files\Dell\Plugins\Public Secure Storage\SQLitePCLRaw.provider.e_sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\3040-1\AppData\Local\Temp:$DATA​ [16] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\sharepoint.com -> hxxps://cneap365-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2024-01-28 01:32 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\3040-1\Downloads\wp1880039-scuderia-ferrari-wallpapers.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. Network Binding: ============= Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Wi-Fi 2: NETGEAR A6150 WiFi USB 2.0 Adapter -> rtwlanu.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "Discord" HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3299500577-2757214874-4124028046-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F2CBCF67-5F71-441E-92CA-BE10A7ECEE6A}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{63E67329-5F6E-4F93-9ACA-836F6BA2EECF}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [TCP Query User{CA234E73-E340-42AE-81A7-C01D56E3A6E6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{17C625BE-AA2C-4A49-BC01-98FD7AC76FE0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{816542CC-E29A-469D-9D17-12D12AAFF2B3}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FD398A47-AB84-436F-B8D5-917EC285B48F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{62F190B0-9E89-4405-9569-2A7F148348CF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6A4479A4-3A55-475B-87C3-2C19E602F11F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{685F0C0C-7C96-4063-AD55-28DEE9ACF506}D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH -> BeamNG GmbH) FirewallRules: [UDP Query User{151E353A-9B77-4486-BCED-825598614B1D}D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH -> BeamNG GmbH) FirewallRules: [{9C0FB731-EDED-40D5-BE12-07F3FB60DD30}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1FB855D6-F429-4934-A077-E89B2DD581B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{87B42EDD-BB41-48C0-B32F-D063391170C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6647ED57-0269-4D91-A7CB-89D164C7AEDB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B336E5DF-1E45-4EF3-ABA2-FD42947B62A5}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{C1688320-8AF6-412F-9B13-B9F87570C602}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Pas de fichier FirewallRules: [TCP Query User{18C757D1-D565-40C3-977F-CE6C677DF1F4}C:\users\3040-1\downloads\tjoc- r beta 0.1.0\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\3040-1\downloads\tjoc- r beta 0.1.0\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{E530A3E5-8679-4909-8478-EB7D2176FE44}C:\users\3040-1\downloads\tjoc- r beta 0.1.0\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\3040-1\downloads\tjoc- r beta 0.1.0\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe => Pas de fichier FirewallRules: [{10C1EFB9-0582-455B-897B-414F2A89D9D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{96D19E2A-DFB1-4D6F-BC7B-0B2D4806AD55}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{6C63B821-DE64-4D0B-9E1C-C2567D41EE38}D:\le mans ultimate\le mans ultimate.exe] => (Allow) D:\le mans ultimate\le mans ultimate.exe => Pas de fichier FirewallRules: [UDP Query User{F52D7BEB-0704-4D72-9D71-90F19196B93F}D:\le mans ultimate\le mans ultimate.exe] => (Allow) D:\le mans ultimate\le mans ultimate.exe => Pas de fichier FirewallRules: [{5B36C87A-9239-4932-94B6-78BB058B0A2C}] => (Allow) D:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH -> BeamNG GmbH) FirewallRules: [{CAD0705E-8E8F-48FF-B4BB-37C46DEE611C}] => (Allow) D:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH -> BeamNG GmbH) FirewallRules: [{3B8BB9C3-E20B-415E-B7CD-99035920350B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{E6F778FE-8359-4414-AA45-7426E8C454A8}D:\kerbal space program 2\ksp2_x64.exe] => (Allow) D:\kerbal space program 2\ksp2_x64.exe => Pas de fichier FirewallRules: [UDP Query User{CA6C5762-110A-4FB2-92D5-DF6465A21E7E}D:\kerbal space program 2\ksp2_x64.exe] => (Allow) D:\kerbal space program 2\ksp2_x64.exe => Pas de fichier FirewallRules: [TCP Query User{1295008D-AB3D-4938-8FFD-65A200C24EC7}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Pas de fichier FirewallRules: [UDP Query User{D13D35F2-6504-4C05-9222-8FCDE40097D5}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Pas de fichier FirewallRules: [{B0FC3877-FC61-4318-A319-789FA90E5C39}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier FirewallRules: [{6122F232-DEE6-432B-8277-197ABDFB7012}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Pas de fichier FirewallRules: [TCP Query User{03C50F5A-6A6C-44A1-AF85-21F1C596E89E}D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Block) D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Pas de fichier FirewallRules: [UDP Query User{6E7553A3-E223-4F05-9F7D-E5105A782A12}D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Block) D:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Pas de fichier FirewallRules: [{8BCFB5B7-FD26-4A03-AA74-A21BE54CF27A}] => (Allow) D:\SteamLibrary\steamapps\common\RENNSPORT_Playtest\Rennsport.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{7B44EB49-453B-4AAE-B538-9841D69FC31A}] => (Allow) D:\SteamLibrary\steamapps\common\RENNSPORT_Playtest\Rennsport.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [TCP Query User{E04F53C2-F319-4BB6-A79F-9F2A63B2FAD9}D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe (Teyon) [Fichier non signé] FirewallRules: [UDP Query User{DBD005A7-3B87-4090-8945-F85BA37E2C68}D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe (Teyon) [Fichier non signé] FirewallRules: [{89267148-076C-48F8-AC0E-62EFBB14B872}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EB70F309-54FE-42E6-AC55-9C5D163EE9E7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{8C258CF3-D37D-4651-862D-E884FAB41DDA}D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe (Teyon) [Fichier non signé] FirewallRules: [UDP Query User{EB81DBD7-9620-430A-A2E9-1DAA241B7647}D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\rennsport_playtest\rennsport\binaries\win64\rennsport-win64-shipping.exe (Teyon) [Fichier non signé] ==================== Points de restauration ========================= 16-10-2024 15:53:58 Removed MobiGame ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/19/2024 08:11:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (10/19/2024 06:27:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme steamwebhelper.exe version 9.18.90.86 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : cf4 Heure de début : 01db22437d908e7a Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe ID de rapport : b240834f-032e-485f-ae98-a4bec05a4847 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (10/19/2024 05:49:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Nom du module défaillant : RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000058d6 ID du processus défaillant : 0x2620 Heure de début de l’application défaillante : 0x01db223e6cd52c91 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\3658\RdrServicesUpdater2_x86.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\3658\RdrServicesUpdater2_x86.exe ID de rapport : cfad1a43-16dc-4dec-8c35-06cbe9c8dfab Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/16/2024 07:11:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Stockage (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (10/16/2024 03:54:44 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PC-MIKA) Description: Impossible de redémarrer l’application ou le service « VirtualBox system service ». Error: (10/16/2024 03:53:57 PM) (Source: AegLauncher) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/15/2024 08:43:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Nom du module défaillant : RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000058d6 ID du processus défaillant : 0xe7c Heure de début de l’application défaillante : 0x01db1f3216755621 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\23305\RdrServicesUpdater2_x86.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\23305\RdrServicesUpdater2_x86.exe ID de rapport : 17491e8e-7228-468a-bedc-d2802c720606 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/13/2024 02:49:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante VBoxHeadless.exe, version : 7.0.4.4605, horodatage : 0x651ae2ac Nom du module défaillant : VBoxMobiDeviceR3.dll_unloaded, version : 0.0.0.0, horodatage : 0x651ae4e2 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000001e40 ID du processus défaillant : 0x3984 Heure de début de l’application défaillante : 0x01db1d6b70c76475 Chemin d’accès de l’application défaillante : C:\Program Files\MobiGame\player\VBoxHeadless.exe Chemin d’accès du module défaillant: VBoxMobiDeviceR3.dll ID de rapport : c5d8da1c-0f88-44c3-bbf8-4f407a5c7264 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/19/2024 06:26:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/19/2024 06:26:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/19/2024 05:55:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/19/2024 05:55:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/19/2024 05:51:09 PM) (Source: DCOM) (EventID: 10010) (User: PC-MIKA) Description: Le serveur Microsoft.YourPhone_1.24092.78.0_x64__8wekyb3d8bbwe!App.AppXtq0hhdwasaved08mgee25wmp1t0fj89p.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/19/2024 05:49:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/19/2024 05:49:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/17/2024 10:55:40 PM) (Source: DCOM) (EventID: 10010) (User: PC-MIKA) Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2024-10-19 18:07:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {464F8926-5263-4FB0-8FC3-D08DC7B076DA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-10-07 21:23:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A41A0C36-6BDE-4B8E-B82E-4E4A20C27445} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-10-05 14:32:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {37BD1D7A-BB13-44B4-B182-6316AF6900CB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-10-04 20:29:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B979FE75-18F8-426E-BF61-77A92DF8225D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-10-01 22:02:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {843C9713-C26A-4690-B073-28D1CEEE0D78} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2024-08-28 19:48:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.417.363.0 Version précédente de la veille de sécurité : 1.417.349.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.24070.3 Version précédente du moteur : 1.1.24070.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2024-08-28 19:48:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.417.363.0 Version précédente de la veille de sécurité : 1.417.349.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.24070.3 Version précédente du moteur : 1.1.24070.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2024-08-25 20:17:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.417.297.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24070.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-08-15 00:00:20 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Sauvegarde Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Version de la veille de sécurité : 1.417.89.0;1.417.89.0 Version du moteur : 1.1.24070.3 Date: 2024-08-15 00:00:17 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.417.120.0;1.417.120.0 Version du moteur : 1.1.24070.3 CodeIntegrity: =============== Date: 2024-01-27 20:05:12 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-01-27 16:14:28 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2024-01-27 16:07:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2024-01-27 14:08:00 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Installer\MSI6840.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2024-01-26 21:27:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. 1.20.1 07/14/2022 Carte mère: Dell Inc. 0TTDMJ Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Pourcentage de mémoire utilisée: 43% Mémoire physique - RAM - totale: 16324.23 MB Mémoire physique - RAM - disponible: 9188.94 MB Mémoire virtuelle totale: 20932.23 MB Mémoire virtuelle disponible: 13129.85 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:118.61 GB) (Free:19.56 GB) (Model: SAMSUNG SSD CM871 2.5 7mm 128GB) NTFS Drive d: (Stockage) (Fixed) (Total:465.76 GB) (Free:395.2 GB) (Model: ST500DM002-1BD142) NTFS \\?\Volume{b3fcb601-2b08-483d-a8ad-ed3e7cb9073e}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{4fad4ae1-d5fa-4db3-b4a5-8762611359f3}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 56C753C5) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 3EA6BBA2) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================