Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par solarhydrowatt (15-01-2023 21:42:42)
Exécuté depuis C:\Users\solarhydrowatt\Desktop
Microsoft Windows 11 Famille Version 22H2 22621.1105 (X64) (2022-10-07 19:56:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3926317589-2388772206-2298508924-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3926317589-2388772206-2298508924-503 - Limited - Disabled)
Invité (S-1-5-21-3926317589-2388772206-2298508924-501 - Limited - Disabled)
solarhydrowatt (S-1-5-21-3926317589-2388772206-2298508924-1002 - Administrator - Enabled) => C:\Users\solarhydrowatt
WDAGUtilityAccount (S-1-5-21-3926317589-2388772206-2298508924-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\uTorrent) (Version: 3.6.0.46590 - BitTorrent Inc.)
Arc Hydro Tools (x64) (HKLM\...\{76B0EBD3-4F8D-413D-B5AA-9F65E279A0FC}) (Version: 10.8.0.38 - Environmental Systems Research Institute, Inc.)
ArcGIS Desktop 10.8.2 (HKLM-x32\...\ArcGIS Desktop 10.8.2) (Version: 10.8.28388 - Environmental Systems Research Institute, Inc.)
Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 22.4.12696.9862 - Avast Software)
Avast Premium Sécurité (HKLM\...\Avast Antivirus) (Version: 22.12.6044 - Avast Software)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
CROPWAT 8.0 for Windows (HKLM-x32\...\CROPWAT_is1) (Version: - FAO)
CVitae 5 (HKLM-x32\...\{5988C473-7D71-4B59-857B-8DA5C701FBFF}) (Version: 1.0.15 - Semantis)
Dynamic Application Loader Host Interface Service (HKLM\...\{103151D4-261C-480E-8A1A-AFCCB2AEFFBC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
GeoStudio 2018 R2 (HKLM-x32\...\{091925c5-00b4-41cb-bce5-780a15e917a1}) (Version: 9.1.1.16749 - GEOSLOPE International Ltd.)
GeoStudio 2018 R2 (HKLM-x32\...\{8966C026-BB56-4214-8D5E-99E848947558}) (Version: 9.1.1.16749 - GEOSLOPE International Ltd.) Hidden
GeoStudio Shell Extensions (HKLM-x32\...\{C71B35B8-67FD-4B44-AC7B-8B5F4DB50AAC}) (Version: 3.0.0.0 - GEO-SLOPE International Ltd.) Hidden
Global Mapper 23.0 64-bit (HKLM-x32\...\Global Mapper 23.0 64-bit) (Version: 23.00.0000 - Blue Marble Geographics)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.74 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - )
HEC-GeoHMS 10.8 (HKLM-x32\...\{CAF2499D-AF9F-493F-834D-6C530302F047}) (Version: 10.8.0.10 - Hydrologic Engineering Center)
HEC-GeoRAS 10.8 (HKLM-x32\...\{B0AE6CCF-324E-4264-911F-7CA48463D8DC}) (Version: 10.8.0.3 - Hydrologic Engineering Center)
HEC-HMS 4.10 (HKLM\...\{82AF07A7-83B2-456E-AC79-256835AF567A}) (Version: 4.10 - Hydrologic Engineering Center)
HEC-RAS 6.2 (HKLM\...\{B86DBD1F-466C-4E72-9279-894026B9AB47}) (Version: 6.2.0.0 - Hydrologic Engineering Center)
HyfranPlus (HKLM-x32\...\HyfranPlus) (Version: 1.2 - INRS-ETE)
Iber (HKLM-x32\...\5641092B-48F3-4657-9A32-E9FBEFD97256) (Version: 2.6 - GEAMA, FLUMEN and CIMNE)
Intel(R) Icls (HKLM\...\{F4465162-3E97-44D7-B203-F6B26209F63E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{A15F721A-9ADD-441B-92AD-CBAE797819B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2033.15.0.1769 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4A232CDE-246A-41C7-ADE6-F26B7EFF199D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{750F1C02-3EE0-4FFE-8CED-A39310C85388}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{30E7C6F9-9AAA-4672-9CAC-2D12FC2AFB04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.52 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2021 - fr-fr (HKLM\...\HomeStudent2021Retail - fr-fr) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.248.1127.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
NVIDIA Pilote graphique 512.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.72 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 94.0.4606.38 (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software)
PhoneRescue (HKLM-x32\...\PhoneRescue for Android) (Version: 3.8.0 - iMobie Inc.)
QGIS 3.26.1 'Buenos Aires' (HKLM\...\{46980DC8-7B8C-1014-BE3C-60918B569609}) (Version: 3.26.1 - QGIS.org)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9180.1 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
RS MINERVE (HKLM-x32\...\RSMinerve) (Version: 2.9.1.0 - CREALP)
Surfer 16 (HKLM-x32\...\Surfer 16) (Version: 16.8.3 - Golden Software)
Telegram Desktop (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Companion (HKLM-x32\...\{da608465-da1f-4beb-a295-b6299b9a2fd7}) (Version: 8.9.0.371 - Lavasoft)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Wondershare PDFelement ( Version 8.3.5 ) (HKLM\...\{343A530C-4726-4091-87E0-F9CC41792CE2}_is1) (Version: 8.3.5 - Wondershare)
Wondershare PDFelement (HKLM\...\{1C0C3413-1B97-4D1C-9A1D-C683FAA4C3AB}) (Version: 1.0.0 - Wondershare)

Packages:
=========
Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-09-23] (INTEL CORP)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.13.0_neutral__yxz26nhyzhsrt [2022-12-22] (Microsoft Corp.)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-08-11] (Microsoft Corporation)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1021.524.0_x64__rh07ty8m5nkag [2022-08-11] (Rivet Networks LLC) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-02] (Microsoft Corp.)
ms-resource:APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.9.0_x64__8wekyb3d8bbwe [2022-10-09] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.32791.0_x64__8wekyb3d8bbwe [2022-11-11] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-07] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-01-13] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-15] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.278.0_x64__dt26b99r8h8gj [2022-11-30] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-10] (Spotify AB) [Startup Task]
WinRAR -> C:\Program Files\WinRAR [2022-08-10] (0)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\solarhydrowatt\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-15] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement\Shell Extensions\PEShellContextMenu4.exe [2021-12-14] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_04e152581789ff0f\nvshext.dll [2022-06-12] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-12-01 02:58 - 2022-11-16 02:40 - 001403392 _____ () [Fichier non signé] C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\datachannel.dll
2022-12-01 02:58 - 2022-11-16 02:40 - 003725824 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\libcrypto-3.dll
2022-12-01 02:58 - 2022-11-16 02:40 - 000619520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\libssl-3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2022-08-27 19:05 - 000000857 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 account.wondershare.com

2022-09-03 15:09 - 2023-01-15 15:05 - 000000594 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
2 9 6 10 17 21 59 50

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{949729D7-6FDC-4214-8B7E-E37E38122C84}] => (Allow) C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7B6923F3-AD2B-40A2-A6D7-21C5DD41CA21}] => (Allow) C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{93D7D70C-CD39-45BA-B3C2-59DF6ABCDBF9}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnectPlus_4.1.8330.0_x64__0vhbc3ng4wbp0\DellMobileConnect.exe (Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{96F86FDC-D995-4E38-9F8F-B664CFCE6078}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnectPlus_4.1.8330.0_x64__0vhbc3ng4wbp0\DellMobileConnect.exe (Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{89E6ACF1-89BD-4372-AB8A-F01A92267EC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D2E4E0AD-865B-491D-A862-F14755F117EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{B44790B9-09D9-470A-A324-C84BCD774B87}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{D827F02F-E8C9-423D-B0C1-67126FED6511}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{5F20C2F0-50BE-47DF-8642-3309D0DA6664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1BB1025-9E34-4360-93D6-4674EBAB0A9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89994E6C-1AD7-4E92-89B5-BF6D23E01E04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5FB45AF7-A1D6-4CB1-A7D0-57142AACCB75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{58CC1633-7DBE-4454-A7AD-64965C278715}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{1A57B391-C628-439D-A2E6-F9560CB72965}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCFD84D7-502C-4A88-B781-292B3C1963A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6C7EDB0D-A6DA-4586-9FDB-A769E75B1222}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87F8DB91-DC3F-4F9A-AFE0-0CE6FB959A8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E713B83-F1D2-4102-8BE1-8AA1E64DF5C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEC54DA2-C9C3-480F-9D4E-52A5E417E16C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C540D06-BAC4-4093-9F22-26D1B8BB62C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2B3DF95-A01B-46E3-8D9F-6B752E0FF0CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F135E8B-D3EA-4168-8FEF-82B8D813B7A3}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{3F86D3F1-CFE0-4681-B30C-F9E30D1DF6BA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D3C0CD-D2C4-47EC-922C-235FA5E1C73F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22336.907.1742.9730_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6DFE6105-DD11-41AD-9355-95781645F06E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22336.907.1742.9730_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ECCE39C8-668A-4061-8AB3-F97F223549F9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{855C2F9C-3032-4B8B-99C7-2741BA126DFA}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{ADA0FFD7-EE6E-45EC-A273-21B5550B08E6}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{4C59318A-83FE-4723-9672-FC3896F3B24A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3611356E-2640-4135-8C4D-3E51146A6223}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E1B3380A-61F6-469E-B72A-E930F811AE00}] => (Allow) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0E146542-E5C3-4FF3-84F1-B539601B1B1A}] => (Allow) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe (Avast Software s.r.o. -> AVAST Software)

==================== Points de restauration =========================

13-01-2023 05:20:09 Installed Universal Adb Driver
15-01-2023 16:53:13 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/15/2023 09:07:19 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante KNDBWM.exe, version : 3.1021.524.1, horodatage : 0x60ab4441
Nom du module défaillant : KNDBWM.exe, version : 3.1021.524.1, horodatage : 0x60ab4441
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a104
ID du processus défaillant : 0x0x21f0
Heure de début de l’application défaillante : 0x0x1d9291cf617fa45
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
ID de rapport : 285694f9-0e60-4675-b153-4ac17162c887
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/15/2023 04:57:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 5244, PID ProfSvc : 2448.

Error: (01/15/2023 04:55:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (01/15/2023 04:55:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (01/15/2023 04:53:13 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a4688adb-5a62-4238-a50e-22c025effa33}

Error: (01/13/2023 07:37:38 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : IDMBRBTN64.DLL, version : 6.40.12.87, horodatage : 0x628e38b1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000047f6
ID du processus défaillant : 0x0x2d44
Heure de début de l’application défaillante : 0x0x1d92755f11dbefb
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\Program Files (x86)\Internet Download Manager\IDMBRBTN64.DLL
ID de rapport : 14f8bb6f-200f-456f-8d3b-da2e4799684d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2023 07:37:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Explorer.EXE
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception c0000005, adresse d'exception 00007FF9B9CC47F6

Error: (01/13/2023 02:55:24 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante global_mapper.exe, version : 23.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x0x81c
Heure de début de l’application défaillante : 0x0x1d92756acffde18
Chemin d’accès de l’application défaillante : C:\Program Files\GlobalMapper23.0_64bit\global_mapper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 91f87af6-f74a-4fe7-995c-bea52528a71e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/15/2023 09:07:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service XTU3SERVICE n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/15/2023 09:07:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service XTU3SERVICE.

Error: (01/15/2023 09:07:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service IntelAudioService s’est arrêté avec l’erreur spécifique au service suivante :
L’opération a réussi.

Error: (01/15/2023 07:18:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Avast Antivirus s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (01/15/2023 06:17:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service xTendSoftAPService s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/15/2023 06:17:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service XTU3SERVICE n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/15/2023 06:17:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service XTU3SERVICE.

Error: (01/15/2023 06:17:43 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service IntelAudioService s’est arrêté avec l’erreur spécifique au service suivante :
L’opération a réussi.


Windows Defender:
================
Date: 2023-01-15 18:37:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Nom : PUADlManager:Win32/InstallCore
ID : 311991
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\PowerISO\PowerISO.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO.lnk; file:_C:\Users\Public\Desktop\PowerISO.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PowerISO; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PowerISO
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.2234.0, AS: 1.381.2234.0, NIS: 1.381.2234.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 18:15:33
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {998429EA-8FA1-4A05-AA02-651E3EA8EDAB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DELL-G15\solarhydrowatt

Date: 2023-01-15 18:05:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\solarhydrowatt\Downloads\IDM 6.30 Build 7.rar; file:_C:\Users\solarhydrowatt\Downloads\IDM 6.30 Build 7.rar->Patch [Fake Serial Fixed]\32bit Patch build 7.exe; file:_C:\Users\solarhydrowatt\Downloads\IDM 6.30 Build 7.rar->Patch [Fake Serial Fixed]\64bit Patch build 7.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DELL-G15\solarhydrowatt
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.381.2234.0, AS: 1.381.2234.0, NIS: 1.381.2234.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 15:07:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FBC859FB-C8F0-4630-943B-FB2DA23B5047}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-01-12 22:23:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Nom : PUADlManager:Win32/InstallCore
ID : 311991
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\PowerISO\PowerISO.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
Version de la veille de sécurité : AV: 1.381.2089.0, AS: 1.381.2089.0, NIS: 1.381.2089.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]

Date: 2023-01-12 11:44:06
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : activesetupcomponent:HKCU@S-1-5-21-3926317589-2388772206-2298508924-1001\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{9459C573-B17A-45AE-9F64-1857B5D58CEE}

CodeIntegrity:
===============
Date: 2023-01-15 21:31:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-01-15 21:22:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Dell Inc. 1.17.2 10/27/2022
Carte mère: Dell Inc. 0VKDJ6
Processeur: Intel(R) Core(TM) i7-10870H CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 16158.76 MB
Mémoire physique - RAM - disponible: 9276.22 MB
Mémoire virtuelle totale: 34590.76 MB
Mémoire virtuelle disponible: 26197.33 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:455.13 GB) (Free:142.16 GB) (Model: BC711 NVMe SK hynix 512GB) (Protected) NTFS

\\?\Volume{f6874bee-0788-4cfd-8400-361c92e70de8}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.12 GB) NTFS
\\?\Volume{e337d9ef-4f83-4b14-b172-4c6f598c17c4}\ (Image) (Fixed) (Total:19.01 GB) (Free:0.03 GB) NTFS
\\?\Volume{f2bf97f9-5e3e-470e-86b1-3c3144e6acc5}\ (DELLSUPPORT) (Fixed) (Total:1.42 GB) (Free:0.5 GB) NTFS
\\?\Volume{efd57993-a06c-4891-b693-ebf583df6e81}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.21 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B368BAFC)

Partition: GPT.

==================== Fin de Addition.txt =======================