Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Admin2 (20-09-2022 17:29:57)
Exécuté depuis C:\Users\fabri\OneDrive\Bureau
Microsoft Windows 10 Professionnel Version 21H2 19044.1889 (X64) (2020-12-19 09:49:59)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Admin2 (S-1-5-21-3804314433-2934316646-3803042700-1001 - Administrator - Enabled) => C:\Users\fabri
Administrator (S-1-5-21-3804314433-2934316646-3803042700-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3804314433-2934316646-3803042700-503 - Limited - Enabled)
Guest (S-1-5-21-3804314433-2934316646-3803042700-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3804314433-2934316646-3803042700-504 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1703 - Microsoft Corporation)
Audacity 3.0.5 (HKLM\...\Audacity_is1) (Version: 3.0.5 - Audacity Team)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Bootstrap Studio Lifetime Edition v6.0.3 [ Licensed ] (HKLM-x32\...\{5D658BB6-918A-488A-B9B6-CCFFD89D6082}_is1) (Version: 6.0.3.0 - Dr.FarFar)
CCleaner (HKLM\...\CCleaner) (Version: 6.03 - Piriform)
DaVinci Resolve (HKLM\...\{47B30418-F683-4F19-BEF9-BA5E490154BF}) (Version: 16.2.8005 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Email Extractor Professional Edition v7.2.7.2 [ ViP Licensed ] (HKLM-x32\...\{AD796E6A-5024-456F-A351-3868051E6775}_is1) (Version: 7.2.7.2 - Dr.FarFar)
Extreme Picture Finder 3.51.3 (HKLM-x32\...\Extreme Picture Finder_is1) (Version: 3.51.3 - Extreme Internet Software)
FileZilla 3.60.2 (HKLM-x32\...\FileZilla Client) (Version: 3.60.2 - Tim Kosse)
FreeTube 0.9.3 (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\609c326f-6a5e-5cd1-9fc0-6e966fad073f) (Version: 0.9.3 - PrestonN)
Git version 2.28.0 (HKLM\...\Git_is1) (Version: 2.28.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC)
GoTo Opener (HKLM-x32\...\{E60C4953-B75D-4551-9C31-9E4932B4FAA1}) (Version: 1.0.551 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
IDA Freeware and Hex-Rays Decompilers (x64) 7.7 (HKLM\...\IDA Freeware and Hex-Rays Decompilers (x64) 7.7) (Version: 7.7 - Hex-Rays SA)
Invicti Professional Edition v6.7.0.37625 [ ViP Licensed ] (HKLM-x32\...\{06785FC8-5BCE-4AB2-AA15-F28316CDA316}_is1) (Version: 6.7.0.37625 - Dr.FarFar)
Keyword Researcher Pro (HKLM-x32\...\Keyword Researcher Pro_is1) (Version: - Clever Gizmos)
Kobo (HKLM-x32\...\Kobo) (Version: 4.30.16653 - Rakuten Kobo Inc.)
MAMP & MAMP PRO 4.2.0 version 4.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 4.2.0 - MAMP GmbH)
Microsoft .NET Core Host - 3.1.23 (x64) (HKLM\...\{9C7A4D28-C2E1-4CA7-A1F3-603049ED2937}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft .NET Core Host - 3.1.23 (x86) (HKLM-x32\...\{50C787F3-AD71-498F-96AE-748293C32704}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.23 (x64) (HKLM\...\{7FF9BE57-3115-4282-BC9A-7FAB77C27235}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.23 (x86) (HKLM-x32\...\{C3E7A321-C146-47B7-9E3B-706A21031272}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.23 (x64) (HKLM\...\{81EDF4A0-FC57-48C3-B26A-E90C2DC266CE}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.23 (x86) (HKLM-x32\...\{E40BC6AB-5820-4457-A2B9-2C628F8C7BFA}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-040C-0000-0000000FF1CE}) (Version: 12.0.6334.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3804314433-2934316646-3803042700-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual Basic/C++ Runtime (x86) (HKLM-x32\...\{C5E3A69D-D391-45A6-A8FB-00B01E2B010D}) (Version: 1.1.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{47C2CCDB-7A04-3797-992B-A84D3E90258F}) (Version: 10.0.60833 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.71.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.23 (x64) (HKLM\...\{4456FDE5-AAE9-4E03-9B34-0D9A476CEF5A}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.23 (x64) (HKLM-x32\...\{d2f91fed-8a18-4071-b8d3-22606fa9a9f6}) (Version: 3.1.23.31022 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.23 (x86) (HKLM-x32\...\{32D405E8-E1B0-4E1D-BCFF-B9FE5AB15F7E}) (Version: 24.92.31022 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.23 (x86) (HKLM-x32\...\{b8f5b50f-4b72-421e-ac78-130b4bce05d1}) (Version: 3.1.23.31022 - Microsoft Corporation)
MiniTool Power Data Recovery 11.3 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 11.3 - MiniTool Software Limited)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 94.0.1 (x64 fr)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
NinjaTrader 8 (HKLM-x32\...\{6DBCEB75-075F-487E-B038-9F0D7A408BBC}) (Version: 8.0.25.0 - NinjaTrader, LLC)
Node.js (HKLM\...\{62CC80D0-4EEA-4365-B54E-3E7CBF514273}) (Version: 14.15.0 - Node.js Foundation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.1.8 - Duodian Technology Co. Ltd.)
Oracle VM VirtualBox 6.0.14 (HKLM\...\{8E519428-0DC5-4A01-818A-73155A0AF8AF}) (Version: 6.0.14 - Oracle Corporation)
Python 3.10.6 (64-bit) (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\{1fab56ed-b241-47a3-9abc-d51dc01b8dff}) (Version: 3.10.6150.0 - Python Software Foundation)
Python 3.10.6 Add to Path (64-bit) (HKLM\...\{541B7582-6B11-4457-ACB7-AAC2058B3229}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Core Interpreter (64-bit) (HKLM\...\{C91F8E4B-F9C1-4FD1-BCF3-4A91CDAD4B72}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Development Libraries (64-bit) (HKLM\...\{07CDAC2C-737C-4D8A-AF42-6BCE111699AE}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Documentation (64-bit) (HKLM\...\{4306E3B9-B285-4747-B84D-9FAF08AA412D}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Executables (64-bit) (HKLM\...\{750538B5-3E77-4F94-A64A-D3F09E608CA2}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 pip Bootstrap (64-bit) (HKLM\...\{3983F17E-1088-46F9-BB00-53B888FF3835}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Standard Library (64-bit) (HKLM\...\{C3A057F3-209B-4244-9697-D69031B81AAB}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Tcl/Tk Support (64-bit) (HKLM\...\{A551B92B-102D-45DC-8050-5CE10DE81CD0}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Test Suite (64-bit) (HKLM\...\{1204E654-144E-4FBA-ACA0-558F6E54FC5A}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.10.6 Utility Scripts (64-bit) (HKLM\...\{1D60E386-848D-45D1-BB0A-7E26A3E32011}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{7805B176-9059-45BD-8C4A-5B9EB0C2C387}) (Version: 3.10.7882.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
Sandboxie 5.33.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.33.1 - Sandboxie Holdings, LLC)
Screencast-O-Matic Web Launcher v2.18.1 (JRE14) (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\Screencast-O-Matic v2 (WebLauncher-JRE14)) (Version: - Screencast-O-Matic)
Slack (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\slack) (Version: 4.17.1 - Slack Technologies Inc.)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Telegram Desktop version 4.2 (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.2 - Telegram FZ-LLC)
Video Spin Blaster Pro Plus v2.42 [ ViP Licensed ] (HKLM-x32\...\{98687C2C-5F08-4415-9D2D-67DEC6C2F381}_is1) (Version: 2.42.0.0 - Dr.FarFar)
VisitUp (HKLM-x32\...\VisitUp17.xx) (Version: 17.xx - SeoTools)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
WPS Office (11.2.0.11306) (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\Kingsoft Office) (Version: 11.2.0.11306 - Kingsoft Corp.)
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
X-Ways Forensics WinHex v20.6 Specialist [ ViP Licensed ] (HKLM-x32\...\{3663AC78-2D25-4B48-9BC9-59886385385B}_is1) (Version: 20.6.0.0 - Dr.FarFar)
YouTube Music (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\f32d0511fffccf40b3da41569f41edc0) (Version: 1.0 - Google\Chrome)
Zoom (HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ZoomUMX) (Version: 5.8.3 (1581) - Zoom Video Communications, Inc.)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-09-20] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-11] (Microsoft Corporation)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.14.0_x86__xcg28tkrsnqww [2022-01-31] (Cool File Viewer)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-14] (Microsoft Corporation)
GPXTracker -> C:\Program Files\WindowsApps\25100LocPELLETAN.GPXTracker_0.9.2.0_x64__cava6kcq6fv62 [2022-06-26] (Loïc PELLETAN)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-20] (Microsoft Studios) [MS Ad]
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.6.70.0_x64__jdggxwd41xcr0 [2022-09-02] (Christophe Lavalle)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\fabri\AppData\Local\Kingsoft\WPS Office\11.2.0.11306\office6\kwpsmenushellext64.dll (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{5C0E9714-32E7-4592-991D-28E1567A71BE}\localserver32 -> "C:\Users\fabri\AppData\Local\Vivaldi\Application\5.4.2753.40\notification_helper.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\fabri\AppData\Local\GoToMeeting\19796\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\fabri\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3804314433-2934316646-3803042700-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\fabri\AppData\Local\Kingsoft\WPS Office\11.2.0.11306\office6\kwpsmenushellext64.dll [2022-09-03] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers4_S-1-5-21-3804314433-2934316646-3803042700-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\fabri\AppData\Local\Kingsoft\WPS Office\11.2.0.11306\office6\kwpsmenushellext64.dll [2022-09-03] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat ()
ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\lqnlqnlqn _ Yupoo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gkdohfhjgkmgdigdlncjkiopfkmkfobp
ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\luxury-album _ Yupoo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=elpeelggbnapmobjmajlphlgadbbkiji
ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Online image Color Picker.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bcjkjakhdifllikfihhongkpepfcjlob
ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\fabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\又拍图片管家用户控制台.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fholmmegblihecdkbcnehdchkffhlolp

==================== Modules chargés (Avec liste blanche) =============

2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\No-IP\ducapi.dll
2022-08-31 22:55 - 2022-08-31 22:55 - 000097280 _____ () [Fichier non signé] C:\Users\fabri\AppData\Local\Screencast-O-Matic-v2\som-native-cv-win64-0.1\onnxruntime4j_jni.dll
2022-08-31 22:55 - 2022-08-31 22:55 - 051270656 _____ () [Fichier non signé] C:\Users\fabri\AppData\Local\Screencast-O-Matic-v2\som-native-cv-win64-0.1\opencv_java455.dll
2022-09-20 17:21 - 2022-09-20 17:21 - 000055808 _____ () [Fichier non signé] C:\Users\fabri\AppData\Local\Temp\onnxruntime-java11420972839982063943\onnxruntime4j_jni.dll
2021-04-26 19:55 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-04-21 15:31 - 2022-04-21 15:31 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-08-31 22:55 - 2022-08-31 22:55 - 008344064 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\fabri\AppData\Local\Screencast-O-Matic-v2\som-native-cv-win64-0.1\onnxruntime.dll
2022-09-20 17:21 - 2022-09-20 17:21 - 007684096 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\fabri\AppData\Local\Temp\onnxruntime-java11420972839982063943\onnxruntime.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-08-27 14:32 - 2022-08-27 14:32 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-3804314433-2934316646-3803042700-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "Facebook.MessengerDesktop"
HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_2606F0E329A351348AC4B11F71564189"
HKU\S-1-5-21-3804314433-2934316646-3803042700-1001\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{817A20E2-3AF5-4E3F-A03A-7B66D285B505}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{4E7505AF-11B6-4689-8210-4E2A427968C8}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2EFC4ACA-6155-4F65-8337-48C34E20DBE3}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6E1F0578-8787-435C-B389-9A21DFD063F6}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{712E359F-6C5C-426A-9049-D31D81A6DA7C}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{E29CB24A-BFB7-4CB5-BE4D-9959CCD76E9A}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [{A8FB5DAE-286F-4766-8536-156ED7C36F3B}] => (Block) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [{4292AE6C-2247-4040-8340-A98E6EA5D418}] => (Block) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{69425583-C2A2-4C2B-A2D2-B52102CC5F98}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe () [Fichier non signé]
FirewallRules: [UDP Query User{339860F8-5CC0-461B-AF0D-86675A290904}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe () [Fichier non signé]
FirewallRules: [{B5C9E783-EEBB-444D-B9F5-97C05803D94B}] => (Block) C:\mamp\bin\mysql\bin\mysqld.exe () [Fichier non signé]
FirewallRules: [{75026486-039D-40C8-AF46-D9E33E759DDB}] => (Block) C:\mamp\bin\mysql\bin\mysqld.exe () [Fichier non signé]
FirewallRules: [TCP Query User{4A82D837-9F33-4A08-A57A-9031EA764675}C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe] => (Allow) C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe () [Fichier non signé]
FirewallRules: [UDP Query User{8AE6C409-0E45-47C4-AA49-34B2B639A8A7}C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe] => (Allow) C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe () [Fichier non signé]
FirewallRules: [{3A32CCD3-98AC-418A-999A-5BA81A1E2408}] => (Block) C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe () [Fichier non signé]
FirewallRules: [{8ED71EA1-E7CB-441F-8DE2-0374207E9B0B}] => (Block) C:\users\fabri\onedrive\bureau\again\darkvisionceencrypted.exe () [Fichier non signé]
FirewallRules: [{EE729034-F12A-4490-81CA-E825F4F8C715}] => (Allow) LPort=1604
FirewallRules: [{FDCA9AC4-52FA-4E1E-91DC-82D980EE71A0}] => (Allow) LPort=1604
FirewallRules: [{4BBEF4AC-60E5-4091-81EC-F45DB412CB4F}] => (Block) LPort=1604
FirewallRules: [{865CD199-3187-4062-9972-E05411B47AFA}] => (Block) LPort=1604
FirewallRules: [{167E4751-FD86-4470-A93D-28C27D5FAC49}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{963C0DE0-C409-4F32-8FF5-9A8A3A7C890A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

14-09-2022 14:23:35 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/20/2022 04:34:16 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (8496,P,98) TILEREPOSITORYS-1-5-21-3804314433-2934316646-3803042700-500: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).

Error: (09/20/2022 04:17:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.19041.1865, horodatage : 0x4aa1ce82
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1889, horodatage : 0xe9ede6d6
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010fb62
ID du processus défaillant : 0x3ad8
Heure de début de l’application défaillante : 0x01d8ccfa2d9f89a1
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : ce5b0366-3283-45ef-be0d-8b1a786de7ab
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (09/18/2022 06:02:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1594

Heure de début : 01d8cb3b45fea156

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : a05553f4-040f-44bb-b7be-b45c85ca6a57

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Navigation

Error: (09/16/2022 03:35:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2e54

Heure de début : 01d8c9a03d3d6d84

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : 31a2c187-3108-4480-849d-76aa0d75dd46

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Navigation

Error: (09/16/2022 12:55:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_UdkUserSvc, version : 10.0.19041.1806, horodatage : 0x7dcad237
Nom du module défaillant : combase.dll, version : 10.0.19041.1741, horodatage : 0xafbf9ef6
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000080ea4
ID du processus défaillant : 0xb64
Heure de début de l’application défaillante : 0x01d8c90c5b7c0d62
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 0aea84c4-5667-4950-b6d5-34ddbad1a53c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/15/2022 03:15:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 105.0.5195.125 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3b30

Heure de début : 01d8c8e6b3807e04

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : 7f186db3-1183-4765-8b6a-3b7ce2cc5dcb

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (09/15/2022 03:13:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 28ec

Heure de début : 01d8c8e7eec6fd82

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : eb4ca312-09b3-4333-a994-fe543ca4c75d

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Navigation

Error: (09/15/2022 11:43:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WaaSMedicAgent.exe, version : 10.0.19041.1865, horodatage : 0x14a2eb36
Nom du module défaillant : WaaSMedicCapsule.dll, version : 10.0.19041.1865, horodatage : 0x84398638
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000fcf2
ID du processus défaillant : 0x1fc8
Heure de début de l’application défaillante : 0x01d8c8e642b5696a
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\WaaSMedicAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\WaaSMedicCapsule.dll
ID de rapport : cae49000-d1de-4115-872c-13b8d313b69f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (09/20/2022 05:30:56 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/20/2022 05:28:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service dosvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (09/20/2022 05:26:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-162QJET)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/20/2022 05:24:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service UsoSvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (09/20/2022 05:24:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-162QJET)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/20/2022 05:22:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service UsoSvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (09/20/2022 05:22:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-162QJET)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/20/2022 05:20:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service UsoSvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2022-09-20 15:59:31
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {89B67DE1-C132-4D98-BE53-7B08A90E693B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-09-20 00:30:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A7C35C2B-1679-40C1-B15A-7C98C0D28C10}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-09-18 17:38:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.ME!MTB&threatid=2147778090&enterprise=0
Nom : Trojan:MSIL/AgentTesla.ME!MTB
ID : 2147778090
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\fabri\OneDrive\Bureau\PodVew_Secure\PCS-CARD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\fabri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.375.513.0, AS: 1.375.513.0, NIS: 1.375.513.0
Version du moteur : AM: 1.1.19600.3, NIS: 1.1.19600.3

Date: 2022-09-18 17:38:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.ME!MTB&threatid=2147778090&enterprise=0
Nom : Trojan:MSIL/AgentTesla.ME!MTB
ID : 2147778090
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\fabri\OneDrive\Bureau\PodVew_Secure\PCS-CARD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.375.513.0, AS: 1.375.513.0, NIS: 1.375.513.0
Version du moteur : AM: 1.1.19600.3, NIS: 1.1.19600.3

Date: 2022-09-18 17:37:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.ME!MTB&threatid=2147778090&enterprise=0
Nom : Trojan:MSIL/AgentTesla.ME!MTB
ID : 2147778090
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\fabri\OneDrive\Bureau\PodVew_Secure\PCS-CARD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-162QJET\Admin2
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.375.513.0, AS: 1.375.513.0, NIS: 1.375.513.0
Version du moteur : AM: 1.1.19600.3, NIS: 1.1.19600.3
Event[0]:

Date: 2022-09-20 17:30:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.375.612.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19600.3
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2022-09-20 17:30:56
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.375.612.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19600.3
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2022-09-20 17:07:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.375.612.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19600.3
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2022-09-20 17:07:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.375.612.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19600.3
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2022-09-20 12:31:04
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.375.612.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19600.3
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

CodeIntegrity:
===============
Date: 2022-09-20 17:21:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume4\Users\fabri\AppData\Local\Screencast-O-Matic-v2\SOMNative-x64-3.0.68.dll that did not meet the Microsoft signing level requirements.

Date: 2022-09-20 17:18:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Insyde F.04 05/22/2017
Carte mère: HP 8349
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 8074.57 MB
Mémoire physique - RAM - disponible: 2418.26 MB
Mémoire virtuelle totale: 15242.57 MB
Mémoire virtuelle disponible: 9028.57 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.14 GB) (Free:84.08 GB) (Model: THNSN5256GPUK TOSHIBA) NTFS

\\?\Volume{94ef7d8f-c5b1-497d-8b7f-2d3d1caf260d}\ (Recovery) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS
\\?\Volume{f9529fc2-206a-4a8f-9cee-5c77ed1d5b36}\ () (Fixed) (Total:0.7 GB) (Free:0.08 GB) NTFS
\\?\Volume{1c9b42fd-c666-4bd2-bdb6-13cdc78b4e5f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0BA6A74C)

Partition: GPT.

==================== Fin de Addition.txt =======================