Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-11-2024
Exécuté par Didier (03-11-2024 09:39:07)
Exécuté depuis C:\Users\Didier\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.2538 (X64) (2023-11-19 09:50:19)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3262927612-1677394149-2524797181-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3262927612-1677394149-2524797181-503 - Limited - Disabled)
Didier (S-1-5-21-3262927612-1677394149-2524797181-1001 - Administrator - Enabled) => C:\Users\Didier
Invité (S-1-5-21-3262927612-1677394149-2524797181-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3262927612-1677394149-2524797181-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.23 - Adobe Systems)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.5.1.3 - Adobe Inc.)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA601}) (Version: 6.70.0 - Druide informatique inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Comptabilité Personnelle (HKLM-x32\...\Emjysoft_070224_is1) (Version: 22.27 - Emjysoft)
Darkest Dungeon (HKLM-x32\...\1450711444_is1) (Version: 24839 - GOG.com)
Darkest Dungeon: Musketeer (HKLM-x32\...\1405492047_is1) (Version: 24839 - GOG.com)
EaseUS PDF Editor (HKLM-x32\...\{8691C793-7B2C-46C5-9AB2-AB80D129A5EE}_is1) (Version: 6.1.0.1 - EaseUS)
Folder Marker Free (HKLM\...\Folder Marker Free_is1) (Version: 4.8 - ArcticLine Software)
FormatFactory 5.15.0.0 (HKLM-x32\...\FormatFactory) (Version: 5.15.0.0 - Free Time)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.1.0.23997 - Foxit Software Inc.)
FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.10 - Stéphane Mitermite)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.73.27 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.92 - Google LLC)
Hekasoft Backup & Restore 0.96 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.96 - Hekasoft)
Java 8 Update 421 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180421F0}) (Version: 8.0.4210.9 - Oracle Corporation)
Malwarebytes version 5.2.0.140 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.0.140 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.68 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{ACF2602E-BD31-4BE5-AC03-9C8FDB638ADA}) (Version: 4.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professionnel Plus 2021 - fr-fr (HKLM\...\ProPlus2021Volume - fr-fr) (Version: 16.0.14332.20791 - Microsoft Corporation)
NVIDIA Pilote graphique 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
ONLYOFFICE Desktop Editors 8.1.1 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 8.1.1.27 - Ascensio System SIA)
Paradox Launcher v2 (HKLM\...\{1EB84579-4A27-417A-89AC-13082CFC9A44}) (Version: 2.4.0 - Paradox Interactive)
Proton Drive (HKLM\...\{EF09DE4F-015C-435F-B51D-E3FD62C70F8B}) (Version: 1.6.2 - Proton AG) Hidden
Proton Drive (HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\{B6F53ED2-348F-4CF0-910F-A17E69E9ED97}) (Version: 1.6.2 - Proton AG)
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.3.2 - Proton AG)
Riot Client  (HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 8.2.0.880 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.47.3 - TeamViewer)
Ultracopier 2.2.6.7 (HKLM-x32\...\Ultracopier) (Version: 2.2.6.7 - Ultracopier)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\WinDirStat) (Version:  - )
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-16] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.39.17.0_x64__v10z8vjag6ke6 [2024-10-06] (HP Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-24] (NVIDIA Corp.)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-07-29] (Bytedance Pte. Ltd.)
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.6.1.0_x64__8wekyb3d8bbwe [2024-11-01] (Microsoft Corporation)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.275.500.0_x64__8wekyb3d8bbwe [2024-10-09] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-06] (Microsoft Corp.)
WinRAR -> C:\Program Files\WinRAR [2023-11-19] (win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{1dcb280c-9699-aefe-803c-2007c35cbb5a}\localserver32 -> C:\Users\Didier\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe (Proton AG -> Proton AG)
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{38626B40-64E1-4F8C-AEDA-CFF32F38602E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.3.2\ProtonVPN.exe (Proton AG -> )
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32all.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64all.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\AgentConnectix.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\AgentConnectix.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3262927612-1677394149-2524797181-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37D}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.) [Fichier non signé]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2023-07-21] (Free Time) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2023-07-21] (Free Time) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [FMMenuExt] -> {47C91696-894C-46A1-B196-2C7CA1952F45} => C:\Program Files (x86)\Folder Marker\ShellExt64.dll [2023-05-17] (ArcticLine Software -> ArcticLine Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Didier\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__nlalbmkafgmoifbeooblidblkmlhhpnc\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4
ShortcutWithArgument: C:\Users\Didier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4

==================== Modules chargés (Avec liste blanche) =============

2012-09-23 18:43 - 2012-09-23 18:43 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\acrotray.fra
2024-10-06 11:08 - 2024-08-23 20:06 - 002574336 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2024-10-06 11:08 - 2024-08-23 20:06 - 000379392 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2024-10-06 11:08 - 2024-08-23 20:06 - 006585344 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2024-10-06 11:08 - 2024-08-23 20:05 - 000143360 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2024-10-06 11:08 - 2024-08-23 20:05 - 000087040 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2024-10-06 11:08 - 2024-08-23 20:05 - 000646656 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2024-10-06 11:08 - 2024-08-23 20:06 - 004512256 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\vk_swiftshader.dll
2024-10-06 11:08 - 2024-08-23 20:06 - 000815104 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung Magician\vulkan-1.dll
2016-01-02 05:00 - 2016-01-02 05:00 - 000204800 _____ () [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64all.dll
2012-09-23 18:43 - 2012-09-23 18:43 - 000010240 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2023-07-21 13:20 - 2023-07-21 13:20 - 000344064 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2023-11-19 11:05 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-09-04] (HP Inc. -> HP Inc.)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-09-04] (HP Inc. -> HP Inc.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Didier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys
Wi-Fi: Ralink RT5390R 802.11bgn Wi-Fi Adapter -> netr28x.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9ED8E2A5A7760875507C687D0866253F"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "ProtonVPN"
HKU\S-1-5-21-3262927612-1677394149-2524797181-1001\...\StartupApproved\Run: => "Proton Drive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B21A84CE-5EF7-4DB2-A5D2-C37E9547B5E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2034C47D-ECA2-44CB-96A9-51B2EA885A66}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{54D9384C-D2F0-4C4A-8A8A-B4A9D6592C12}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{419C62C3-6EFF-4FDC-991C-8B9C81AB44C2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F10DC0B5-FDB5-4EA7-9118-F481390E0CFB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{67F68650-F2AC-4971-A0E2-EF58C4FDE2D1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6E0B96F5-584E-4BAC-94DB-8E26D4C77B7F}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Software Technology Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{C891C107-18D7-4FE2-9062-78AF08649F51}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi.WindowsService.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [{6DE5E8CB-25C4-41C8-8C5E-CE7DE8273CDC}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi.WindowsService.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [TCP Query User{661B8D4C-F854-469D-B3FA-D013665D5456}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [UDP Query User{C843E8CC-9BD1-406E-A129-4D6C11D6D152}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [{ACCAC5F3-EB09-4A29-8F31-52BC14CFED13}] => (Allow) LPort=1688
FirewallRules: [{9DB3EE68-AAA0-4C54-8903-346A74CD05E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DEF33EF3-44A4-4E02-82A6-1D302BB8E6C4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CC7EBB75-1A72-474E-B5B2-FEE60BD5A274}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{02C51082-4A73-4BE2-B892-E1858C23335D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{8E903EBD-1140-4914-86FB-10556FBE6137}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{342ED5A0-B55F-48D3-B65E-107CA0117A14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{40B20ED7-E25C-4C8F-90C3-927A3DC77579}] => (Allow) C:\Users\Didier\AppData\Local\Temp\7zS5347\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{58C81AA1-949F-4F96-9274-CC807DD75FF6}] => (Allow) C:\Users\Didier\AppData\Local\Temp\7zS6EA0\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{3C9F6770-D9E0-4687-90EB-66BFEF6D8879}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades II\Ship\Hades2.exe => Pas de fichier
FirewallRules: [{C82585D2-2E60-4AC0-8B13-6F6039C8A710}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hades II\Ship\Hades2.exe => Pas de fichier
FirewallRules: [{7B99C3AD-F8D2-4DAD-B56D-F5AD003CE501}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> )
FirewallRules: [{121C9CB6-4FBB-4EF7-83DB-FB7B8695D191}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> )
FirewallRules: [{8EA98C30-70F9-4BD5-A82C-956797C4D945}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta Software GmbH -> )
FirewallRules: [{6831883F-51B6-4CFF-92EF-E7A788EAEEEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta Software GmbH -> )
FirewallRules: [TCP Query User{F93D0D92-675B-4FD8-968A-DA591A04E9D3}C:\program files (x86)\steam\steamapps\common\wallpaper_engine\bin\ui32.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta Software GmbH -> )
FirewallRules: [UDP Query User{4CBF3F3C-58DF-4800-BF83-0C6C20785B3F}C:\program files (x86)\steam\steamapps\common\wallpaper_engine\bin\ui32.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\wallpaper_engine\bin\ui32.exe (Skutta Software GmbH -> )
FirewallRules: [{BA97CDC2-76DA-4FDE-B9CA-C39B2B4389D5}] => (Allow) C:\Users\Didier\AppData\Local\Temp\7zS5B0E\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{B3CC9B6C-11A5-4D2A-AF00-A4B241429998}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24277.3102.3183.2670_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5373E244-C5CC-43BE-9FE3-8C2F8FF7551A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24277.3102.3183.2670_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CAD54101-168D-4319-BE19-D580E02E6089}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DE06E577-B5E5-426D-8D2F-6AF5FF7C4A15}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{79150E96-E3DE-4E83-AD86-598367E18C85}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{B364E9B3-6264-4EDF-BE84-07C49FFDF200}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

16-10-2024 09:28:27 Point de contrôle planifié
25-10-2024 11:36:31 Removed Google Chrome
02-11-2024 10:59:31 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/26/2024 06:41:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22000.2482, horodatage : 0x23d9d4c9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x708e37a0
ID du processus défaillant : 0x1f6c
Heure de début de l’application défaillante : 0x01db2769a5283790
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\explorer.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 7d80bb88-d007-4f0a-a257-9470c3ad992d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/25/2024 01:51:28 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (10/19/2024 09:50:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.28.0.11297, horodatage : 0x66ead4da
Nom du module défaillant : CCleaner64.exe, version : 6.28.0.11297, horodatage : 0x66ead4da
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000857f70
ID du processus défaillant : 0x988
Heure de début de l’application défaillante : 0x01db2203ed047f2b
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : 122c9e2e-f604-4860-987f-b3c540b24af4
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/19/2024 07:05:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante spoolsv.exe, version : 10.0.22000.2360, horodatage : 0xb3dc1a6e
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007ffc8007001f
ID du processus défaillant : 0x3bd8
Heure de début de l’application défaillante : 0x01db21ebb91e5f7b
Chemin d’accès de l’application défaillante : C:\Windows\System32\spoolsv.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 49d6c19e-78e4-4d7b-a32a-4c0ed8427b9b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/19/2024 06:56:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante spoolsv.exe, version : 10.0.22000.2360, horodatage : 0xb3dc1a6e
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007ffc00000000
ID du processus défaillant : 0xd74
Heure de début de l’application défaillante : 0x01db1e5f07eecdc3
Chemin d’accès de l’application défaillante : C:\Windows\System32\spoolsv.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 3a2357e9-a219-4930-8f1f-637ea4596b58
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 08:42:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchHost.exe, version : 421.22500.9030.0, horodatage : 0x64414958
Nom du module défaillant : Windows.UI.dll, version : 10.0.22000.1, horodatage : 0x2a4aa2e7
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000050f6a
ID du processus défaillant : 0x68c
Heure de début de l’application défaillante : 0x01db1f9edc0e574e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.dll
ID de rapport : 58bbfefb-1adb-45ea-9efd-3894c467da93
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22001.1000.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : FESearchUI

Error: (10/16/2024 08:42:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.2538 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 28bc

Heure de début : 01db1f9281666cbe

Heure d'arrêt : 0

Chemin d'accès à l'application : C:\Windows\explorer.exe

ID de rapport : 38bae80f-4022-4752-859c-269265fb6112

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-process

Error: (10/15/2024 08:35:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.28.0.11297, horodatage : 0x66ead4da
Nom du module défaillant : CCleaner64.exe, version : 6.28.0.11297, horodatage : 0x66ead4da
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000857f70
ID du processus défaillant : 0x19a0
Heure de début de l’application défaillante : 0x01db1ed4cb51d3e0
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : 84052f9b-6d44-4061-b427-2cced117cdb0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (11/03/2024 08:59:23 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.

Error: (11/03/2024 08:12:32 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3F5DD364-8ACB-4923-8833-902BB51ED8F6} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (11/02/2024 07:12:42 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/02/2024 07:12:42 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/02/2024 07:12:42 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/02/2024 07:12:42 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/02/2024 07:03:48 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3F5DD364-8ACB-4923-8833-902BB51ED8F6} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (11/02/2024 07:03:13 PM) (Source: DCOM) (EventID: 10010) (User: CENTAURUS)
Description: Le serveur {69B7FE84-6361-4423-B948-1D64820B1E96} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2024-11-03 09:24:37
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Didier\Documents\Logiciels\Installation Office\Office 2013-2021 nouveau logiciel\Office 2013-2021 C2R Install 7.3.0\Microsoft Office 2021 Pro Plus LTSC\OInstall.exe; file:_C:\Users\Didier\Documents\Logiciels\Installation Office\Office 2013-2021 nouveau logiciel\Office 2013-2021 C2R Install 7.3.0\Microsoft Office 2021 Pro Plus LTSC\OInstallLite.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : CENTAURUS\Didier
Nom du processus : C:\Users\Didier\Desktop\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.421.71.0, AS: 1.421.71.0, NIS: 1.421.71.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-03 09:24:37
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Didier\Documents\Logiciels\Installation Office\Office 2013-2021 nouveau logiciel\Office 2013-2021 C2R Install 7.3.0\Microsoft Office 2021 Pro Plus LTSC\OInstall.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : CENTAURUS\Didier
Nom du processus : C:\Users\Didier\Desktop\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.421.71.0, AS: 1.421.71.0, NIS: 1.421.71.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-03 09:24:30
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/crack&threatid=2147734096&enterprise=0
Nom : HackTool:Win32/crack
ID : 2147734096
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Didier\Documents\Logiciels\Adobe Pro DC 18-07-23 (dernier)\Adobe Acrobat Pro\crack.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : CENTAURUS\Didier
Nom du processus : C:\Users\Didier\Desktop\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.421.71.0, AS: 1.421.71.0, NIS: 1.421.71.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-03 08:59:59
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E3EF32E2-6BE4-4CBF-9381-19689F49E58F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-02 10:58:30
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7BAB272F-A30E-4B86-A416-3546AF76B78D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]

Date: 2024-10-03 07:16:39
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.292.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2024-10-03 07:16:39
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.292.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2024-10-03 07:16:39
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.292.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2024-10-03 07:15:57
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.292.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2024-10-03 07:15:56
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.292.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

CodeIntegrity:
===============
Date: 2024-10-23 08:55:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2024-10-23 08:55:30
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2024-10-22 10:42:18
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi32.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: AMI 8.13 01/11/2013
Carte mère: Foxconn 2ADA
Processeur: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 8147.29 MB
Mémoire physique - RAM - disponible: 2994.02 MB
Mémoire virtuelle totale: 9427.29 MB
Mémoire virtuelle disponible: 3112.23 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.86 GB) (Free:729.23 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS

\\?\Volume{1cbd7846-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1cbd7846-0000-0000-0000-20bae8000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1CBD7846)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=617 MB) - (Type=27)

==================== Fin de Addition.txt =======================