Posté le 4 août
Télécharger | Reposter | Largeur fixe

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-08-2023
Exécuté par alisi (04-08-2023 17:58:11)
Exécuté depuis C:\Users\alisi\OneDrive\Bureau
Microsoft Windows 11 Professionnel Version 21H2 22000.2176 (X64) (2021-11-27 18:05:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3448604315-4115917663-3797554074-500 - Administrator - Disabled)
alisi (S-1-5-21-3448604315-4115917663-3797554074-1002 - Administrator - Enabled) => C:\Users\alisi
ASPNET (S-1-5-21-3448604315-4115917663-3797554074-1015 - Limited - Enabled)
DefaultAccount (S-1-5-21-3448604315-4115917663-3797554074-503 - Limited - Disabled)
Invité (S-1-5-21-3448604315-4115917663-3797554074-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-3448604315-4115917663-3797554074-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 22.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2200-000001000000}) (Version: 22.00.00.0 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Appstore (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.amazon.venezia) (Version: release-60.04.1.0.206156.0_105010 - amazon.com)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ATLAS ONE MAX (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.smartersiptv.smartersiptvprp) (Version: 3.0.8 - smartersiptv.com)
AtlasVPN (HKLM\...\{5396F41F-978D-469D-A263-1E010343107F}) (Version: 2.4.3.0 - peakstar technologies Inc.)
BlazeHDTV 6.06.0.0.0 (HKLM-x32\...\BlazeHDTV 6.06.0.0.0_is1) (Version: - )
Boss pro (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.bossiptv.bossiptvbox) (Version: 3.0.1 - bossiptv.com)
Bytescout Movies Extractor Scout (HKLM-x32\...\Bytescout Movies Extractor Scout (full)_is1) (Version: 3.18 - ByteScout)
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 115.0.21929.112 - Auteurs de CCleaner Browser)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden
Cine ClubVip++ (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.cine.cinetv22viq) (Version: 1.1.3 - cine.com)
COBRA SMARTERS PRO (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.eaglepro.silverteciptw) (Version: 1.0.8 - eaglepro.com)
ConfigTool 5.000.0000001.3 (HKLM-x32\...\ConfigTool) (Version: 5.000.0000001.3 - )
Désinstaller l'imprimante EPSON BX300F Series (HKLM\...\EPSON BX300F Series) (Version: - SEIKO EPSON Corporation)
Désinstaller l'imprimante EPSON SX600FW Series (HKLM\...\EPSON SX600FW Series) (Version: - SEIKO EPSON Corporation)
DinoCapture 2.0 (HKLM-x32\...\DinoCapture 2.0) (Version: 1.5.45.B - AnMo Electronics Corporation)
Dino-Lite 2xx Driver (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.21.2.0 - AnMo Electronics Corporation)
DTV Tuner Driver B5DF version 1.0.2.15 (HKLM-x32\...\{82567432-45CC-4809-809D-B8BD67556F6C}_is1) (Version: 1.0.2.15 - )
EasyConfig (HKLM-x32\...\{733DBEA4-53D0-44D6-B2E0-61683565FB77}) (Version: 1.1.3.33 - Brickcom)
eBook DRM Removal Bundle 3.22.11220.436 (HKLM-x32\...\{EA383D70-4EFD-4D7A-9092-5709F5B41651}_is1) (Version: 3.22.11220.436 - eBook Converter Team)
eMule (HKLM-x32\...\eMule) (Version: - )
Epson Easy Photo Print 2 (HKLM-x32\...\{4FB984CB-4CE4-4104-A554-D04CEFE3D690}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
EPSON L800 Series Manual (HKLM-x32\...\EPSON L800 Series Manual) (Version: - )
EPSON L800 Series Printer Uninstall (HKLM\...\EPSON L800 Series) (Version: - SEIKO EPSON Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.44.00 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{26A9B753-4B5D-46D8-A329-5CEF96FC22D2}) (Version: 4.6.5 - Seiko Epson Corporation)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{B18BEB15-A9DA-43D7-BAE1-C6C67484C2C0}) (Version: 5.1.1 - Hewlett-Packard)
Explor@ Park (HKLM-x32\...\VTechDownloadManager) (Version: - VTech)
Fiddler2 CertMaker (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\FiddlerCertMaker) (Version: - Telerik)
FileZilla 3.62.0-beta1 (HKLM-x32\...\FileZilla Client) (Version: 3.62.0-beta1 - Tim Kosse)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.105.7 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 115.0.5790.111 - Google LLC)
Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.650 - Huawei Technologies Co., Ltd.)
HP Support Solutions Framework (HKLM-x32\...\{8EB6580E-9833-451A-ADAA-12C9B4FFD1E1}) (Version: 12.19.53.13 - HP Inc.)
IBO Player (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\tv.de.ibrahim) (Version: 2.5 - de.tv)
Icecream Ebook Reader version 5.31 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 5.31 - Icecream Apps)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6365.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000130-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.130.0.2 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.39.8 - Tonec Inc.)
IP Camera Viewer 4 (HKLM-x32\...\IP Camera Viewer_is1) (Version: - DeskShare Inc.)
Java(TM) SE Development Kit 17.0.1 (64-bit) (HKLM\...\{7ECAAC8F-FBBE-5265-BBF4-0AC48139FB26}) (Version: 17.0.1.0 - Oracle Corporation)
KYE Genius TVGo A03 Vista (HKLM-x32\...\{7B17FD8F-80AD-4935-8430-7930CE0FBDBA}) (Version: 1.0 - TVGo A03 Vista)
Lynx (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.lynx.iptv) (Version: 1.0 - lynx.com)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.188 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.188 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Volume - en-us) (Version: 16.0.16626.20134 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\OneDriveSetup.exe) (Version: 23.142.0709.0001 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{D98EA283-A784-4037-BD51-739D87BFF693}) (Version: 4.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008 (HKLM-x32\...\{E6222D59-608C-3018-B86B-69BD241ACDE5}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008 (HKLM-x32\...\{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 115.0.3 (x64 fr)) (Version: 115.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.0.0.7 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
NLBA Laptop Battery Analyzer version 4.0.4 (HKLM-x32\...\{6D686F50-AFB7-4021-B6C2-B1C8A9544153}_is1) (Version: 4.0.4 - Laptopu.ro)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.33.10.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.8 - Notepad++ Team)
NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.1.9 - Duodian Technology Co. Ltd.)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
Nullsoft Install System (HKLM-x32\...\NSIS) (Version: 3.08 - Nullsoft and Contributors)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20118 - Microsoft Corporation) Hidden
ONE75 (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.one75tvts.iptv) (Version: 1.0.2 - one75tvts.com)
Opera developer 102.0.4879.0 (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\Opera 102.0.4879.0) (Version: 102.0.4879.0 - Opera Software)
Package de pilotes Windows - Gadmei Electronic Technology Corporation (GadmeiBDA) Media (06/09/2011 1.1.4.14) (HKLM\...\FD684A7D5B55EC9B6CD7805EE365DAA9A9D27DB5) (Version: 06/09/2011 1.1.4.14 - Gadmei Electronic Technology Corporation)
Package de pilotes Windows - MediaTek Inc. (usbser) Ports (01/05/2012 2.0000.0.1) (HKLM\...\49D9ABA9270C5BDFD7AE1BEB607D36B26BB90235) (Version: 01/05/2012 2.0000.0.1 - MediaTek Inc.)
Package de pilotes Windows - MediaTek Inc. (usbser) Ports (12/24/2011 2.0000.0.0) (HKLM\...\D0E6296D177F42BB31C0200E49412003DB6C4633) (Version: 12/24/2011 2.0000.0.0 - MediaTek Inc.)
Panasonic Multi-Function Station software (HKLM-x32\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.)
PL2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.20.00 - Prolific Technology INC)
POP LIVE (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.iptv.stv.colortv.poplive) (Version: 3.3.26 - colortv.stv.iptv.com)
PowerArchiver 2022 (HKLM\...\PowerArchiver_is1) (Version: 21.00.15 - ConeXware, Inc.)
PPROTV (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.protv.protviptviptvbox) (Version: 2.2.4 - protv.com)
Progress Telerik Fiddler Classic (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\Fiddler2) (Version: 5.0.20211.51073 - Progress Software Corporation)
QianXin Version 2.2.1 (HKLM-x32\...\{B659A0AE-7339-41DF-A7BA-81EBEB201801}_is1) (Version: - Huiyun Inc.)
Quick-Configuration-Tool version v1.5.0.4 (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\{6A69C7E5-AA14-40D9-87FF-9F9ED34D4CCE}_is1) (Version: v1.5.0.4 - Jovision Technology Co., Ltd.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.24.0 - Ralink)
RedIPTV2 (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.redlineiptv.tv2) (Version: 1.0.44 - redlineiptv.com)
SADP (HKLM-x32\...\{7D9B79C2-B1B2-433B-844F-F4299B86F26E}) (Version: 3.0.4.8 - Hangzhou Hikvision Digital Technology Co., Ltd.)
Sagem Wi-Fi 11g USB adapter (HKLM-x32\...\{40ACE18D-D5B4-40AF-81E8-2816A8AED029}) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
SD Card Formatter (HKLM-x32\...\{D02212EA-E02A-4521-9036-5367734FC66E}) (Version: 5.0.2 - SD Association)
Stb(pro®) (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.mvas.pro) (Version: 1.2.7.3 - mvas.com)
StbEmu (pro) (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.mvas.stb.emu.pro) (Version: 0.9.03 - emu.stb.mvas.com)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Telegram Desktop (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.1 - Telegram FZ-LLC)
TikTok (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\com.zhiliaoapp.musically) (Version: 22.2.5 - zhiliaoapp.com)
TVGO A03-IPTV (HKLM-x32\...\{FAA5DC81-8F32-4288-A077-54B834F000C7}) (Version: 1.00.0000 - TVGO A03-IPTV)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VMS-6100_x64 version v2.5.0.16 (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\{1639F2AE-A2DF-4354-B624-CF4071A4EC5C}_is1) (Version: v2.5.0.16 - Jovision Technology Co., Ltd.)
Vysor (HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\vysor) (Version: 4.1.77 - Vysor Inc.)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinToUSB (HKLM\...\WinToUSB_is1) (Version: 6.5 - Hasleo Software.)
Wireshark 3.6.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.6.0 - The Wireshark developer community, hxxps://www.wireshark.org)
WSA PacMan version 1.1.1 (HKLM\...\WSA PacMan_is1) (Version: 1.1.1 - )
牵心 version 2.1.3 (HKLM-x32\...\{28B158B2-9F65-4400-8659-30C3A16D96A2}_is1) (Version: 2.1.3 - ELIFE, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-05] (Microsoft Corporation)
PowerArchiver -> C:\Program Files\PowerArchiver [2022-04-19] (ConeXware, Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-04-12] (Adobe Systems Incorporated)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.588.516.0_x86__55nm5eh3cm0pr [2023-08-04] (ROBLOX Corporation)
Windows Subsystem for Android™ -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForAndroid_2306.40000.4.0_x64__8wekyb3d8bbwe [2023-08-02] (Microsoft Corp.) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{3e5dba08-7ec3-cc88-1f18-0cf79ce7ade4}\localserver32 -> C:\Program Files\AtlasVPN\Bin\AtlasVPN.exe (peakstar technologies Inc. -> AtlasVPN)
CustomCLSID: HKU\S-1-5-21-3448604315-4115917663-3797554074-1002_Classes\CLSID\{B8C2B2A0-36DD-4179-9E22-866FE9A14F6C} -> [MEGA] => C:\Users\alisi\OneDrive\Documents\MEGA [2022-10-11 02:39]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ShellIconOverlayIdentifiers: [                           IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Users\alisi\Downloads\IDM 6.39 B8\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-12-08] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2022-01-20] (ConeXware, Inc. -> ConeXware, Inc.)
ContextMenuHandlers1: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT64.DLL [2022-01-20] (ConeXware, Inc. -> ConeXware, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2022-12-13] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2022-01-20] (ConeXware, Inc. -> ConeXware, Inc.)
ContextMenuHandlers6: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT64.DLL [2022-01-20] (ConeXware, Inc. -> ConeXware, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvid.dll [425984 2002-11-25] () [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2023-02-09 19:11 - 2021-08-04 16:42 - 009224704 _____ () [Fichier non signé] C:\Program Files\Agent\dlls\x64\jingle_peerconnection_so.DLL
2023-02-09 19:11 - 2022-05-24 04:46 - 001646080 _____ () [Fichier non signé] C:\Program Files\Agent\e_sqlite3.dll
2021-11-29 11:34 - 2011-02-01 13:13 - 001892352 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2023-02-09 19:11 - 2021-08-04 16:42 - 023347712 _____ (Emgu Corporation) [Fichier non signé] C:\Program Files\Agent\dlls\x64\cvextern.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 055028736 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avcodec-59.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 001726976 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avdevice-59.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 004275712 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avfilter-8.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 003878912 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avformat-59.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 000936960 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\avutil-57.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 000133632 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\postproc-56.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 000126464 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swresample-4.dll
2023-02-09 19:11 - 2022-08-10 12:58 - 000646144 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\Agent\dlls\x64\swscale-6.dll
2022-06-15 18:00 - 2022-06-15 18:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2021-11-29 11:34 - 2011-02-01 13:09 - 000069632 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2023-07-14 16:32 - 2023-07-14 16:32 - 000753664 _____ (JV) [Fichier non signé] C:\Program Files (x86)\Jovision\CloudHelperService\JvClient.dll
2021-11-27 18:59 - 2021-11-27 18:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2021-11-27 18:59 - 2021-11-27 18:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2022-05-14 19:22 - 2011-04-11 13:17 - 000030720 _____ (Panasonic System Networks Co., Ltd.) [Fichier non signé] C:\Windows\System32\PCMFSFXLMON.DLL
2022-05-14 19:21 - 2011-02-03 11:08 - 000024576 _____ (Panasonic System Networks Co., Ltd.) [Fichier non signé] C:\Windows\System32\ZDGLIC36.DLL

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\23159258.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\23159258.sys => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Users\alisi\Downloads\IDM 6.39 B8\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Users\alisi\Downloads\IDM 6.39 B8\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2023-03-15 16:31 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts

2021-12-03 16:05 - 2022-03-15 23:49 - 000000514 _____ C:\Windows\system32\drivers\etc\hosts.ics
3 6 5 22 5 45 820

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Wi-Fi: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
NordLynx: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk"
HKLM\...\StartupApproved\Run: => "CnxtCoInstallerDefer"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run32: => "Panasonic Device Manager for Multi-Function Station software"
HKLM\...\StartupApproved\Run32: => "Panasonic PCFAX for Multi-Function Station software"
HKLM\...\StartupApproved\Run32: => "TVTray"
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKLM\...\StartupApproved\Run32: => "AgentMonitor"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "Secure Browser"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "EPSON SX600FW Series"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "BlazeServoTool"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "ISUSPM Startup"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E87464B753D9FBB1865388D43AFB9E85"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_4A4C39EB27D5342DECBAAE321585F696"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "EPSON Stylus Office BX300F"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "EPSON L800 Series"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "ChatGPT-OpenAI-For-Pc"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "Agent Tray"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "Opera Developer"
HKU\S-1-5-21-3448604315-4115917663-3797554074-1002\...\StartupApproved\Run: => "EPSDNMON"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{BBD7F35A-4351-4BB9-BEA7-1A2C72AE40A5}C:\users\alisi\appdata\local\programs\fiddler\fiddler.exe] => (Allow) C:\users\alisi\appdata\local\programs\fiddler\fiddler.exe (Progress Software Corporation -> Progress Software Corporation)
FirewallRules: [UDP Query User{E894B8B7-E294-415B-B686-D76FFAED67F3}C:\users\alisi\appdata\local\programs\fiddler\fiddler.exe] => (Allow) C:\users\alisi\appdata\local\programs\fiddler\fiddler.exe (Progress Software Corporation -> Progress Software Corporation)
FirewallRules: [{E407B53A-F69B-4544-AE4F-7FA3FB281D41}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A367582-4697-4973-AB48-E35B01E5EE85}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD1E7752-3B90-493C-86F1-D991A264A37B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{00AF8223-4CEB-4790-882A-08AE76F0C6BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E1CE464-00E4-467D-9246-FCFEED07DA12}] => (Allow) C:\Users\alisi\AppData\Local\Programs\Fiddler\Fiddler.exe (Progress Software Corporation -> Progress Software Corporation)
FirewallRules: [TCP Query User{90312005-D783-437D-AC6E-5D5715ADAC9E}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{659AC02A-ADA7-4B9D-B225-63CC0F3F5B71}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [{8BD38D83-1B40-4C21-993F-2237D983C836}] => (Allow) C:\Program Files (x86)\Brickcom\EasyConfig\EasyConfig.exe (Brickcom) [Fichier non signé]
FirewallRules: [TCP Query User{BE7381F7-2338-4710-AECF-EB8DD43CE2BA}C:\program files (x86)\qianxin\qianxin.exe] => (Allow) C:\program files (x86)\qianxin\qianxin.exe (TODO: <&#20844;&#21496;&#21517;>) [Fichier non signé]
FirewallRules: [UDP Query User{66F844A4-3066-475B-BE7A-42F1ABEE24AB}C:\program files (x86)\qianxin\qianxin.exe] => (Allow) C:\program files (x86)\qianxin\qianxin.exe (TODO: <&#20844;&#21496;&#21517;>) [Fichier non signé]
FirewallRules: [{FCA1C3CB-2AD7-4DF5-A6BD-D69C396F2BCC}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en64.exe => Pas de fichier
FirewallRules: [{6B124244-694B-43BB-A109-D34C14D1BF7D}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe (Deskshare, Inc -> Deskshare.com)
FirewallRules: [{4EC1332F-3620-4E16-9424-CCA3C291B56B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe (Deskshare, Inc -> Deskshare.com)
FirewallRules: [TCP Query User{E1F31149-2CEA-42B7-80B4-27845F24B060}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F8DBF97D-56C8-4E96-97EC-6809EACF721B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4B3B9AC4-FA31-414A-B589-20858A1EBA8A}C:\program files (x86)\sadp\sadp\sadptool.exe] => (Allow) C:\program files (x86)\sadp\sadp\sadptool.exe (Hangzhou Hikvision Digital Tech.Co.,Ltd -> )
FirewallRules: [UDP Query User{B63AFDFB-FBB0-4BAC-A7AF-8FF20CD2DC83}C:\program files (x86)\sadp\sadp\sadptool.exe] => (Allow) C:\program files (x86)\sadp\sadp\sadptool.exe (Hangzhou Hikvision Digital Tech.Co.,Ltd -> )
FirewallRules: [TCP Query User{9C62012D-DC56-428B-9468-96CA551905AC}C:\users\alisi\downloads\compressed\agent_setup_windows\setup.exe] => (Allow) C:\users\alisi\downloads\compressed\agent_setup_windows\setup.exe (Developer In A Box -> DeveloperInABox)
FirewallRules: [UDP Query User{77154807-8930-439F-954D-43E28D50FA72}C:\users\alisi\downloads\compressed\agent_setup_windows\setup.exe] => (Allow) C:\users\alisi\downloads\compressed\agent_setup_windows\setup.exe (Developer In A Box -> DeveloperInABox)
FirewallRules: [{F04768BC-2D83-40DD-B294-CA9F8E98C3C9}] => (Allow) LPort=8090
FirewallRules: [{E3A0FB07-55FB-41EE-B89A-D9F057A3F500}] => (Allow) C:\Program Files\Agent\Agent.exe (Developer In A Box -> Developerinabox)
FirewallRules: [TCP Query User{F217C407-C060-4BD5-8AAF-589BDCB0A667}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [UDP Query User{6D2D766C-48FB-49EB-85D5-AF779A2CDE25}C:\program files\agent\agenttray.exe] => (Allow) C:\program files\agent\agenttray.exe (Developer In A Box -> Developerinabox)
FirewallRules: [TCP Query User{FA93FB3D-302B-4670-8585-67D4582D441C}C:\program files (x86)\&#29301;&#24515;\videosurveillanceplatform.exe] => (Allow) C:\program files (x86)\&#29301;&#24515;\videosurveillanceplatform.exe () [Fichier non signé]
FirewallRules: [UDP Query User{E9221853-A97A-442E-AA27-1FA2FCA0DD91}C:\program files (x86)\&#29301;&#24515;\videosurveillanceplatform.exe] => (Allow) C:\program files (x86)\&#29301;&#24515;\videosurveillanceplatform.exe () [Fichier non signé]
FirewallRules: [TCP Query User{5ACCFB34-7FC6-488F-A1E0-93EA9D37E40A}C:\users\alisi\appdata\local\programs\opera developer\opera.exe] => (Allow) C:\users\alisi\appdata\local\programs\opera developer\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{5B05B8B0-A800-4C51-AC26-17C86D0EDE8B}C:\users\alisi\appdata\local\programs\opera developer\opera.exe] => (Allow) C:\users\alisi\appdata\local\programs\opera developer\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{8778E35F-6DD7-4EF3-8549-F3736FEF1A10}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{522DF2DC-8D58-4DAF-956F-DBBE2CE35A06}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5FC1BA5E-2CD8-45C2-BBF9-703F12176B1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8D3109B3-1E64-4A04-9DD4-6CBD13A22240}C:\program files (x86)\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool.exe () [Fichier non signé]
FirewallRules: [UDP Query User{2720E448-86ED-47F3-A787-4FF265417B0E}C:\program files (x86)\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool.exe () [Fichier non signé]
FirewallRules: [TCP Query User{3C452D96-343D-498A-B98F-B9968D496D81}C:\program files\cloudsee\jdcs.exe] => (Allow) C:\program files\cloudsee\jdcs.exe () [Fichier non signé]
FirewallRules: [UDP Query User{B536FB71-42DF-4D01-895E-ABEE31A1C261}C:\program files\cloudsee\jdcs.exe] => (Allow) C:\program files\cloudsee\jdcs.exe () [Fichier non signé]
FirewallRules: [TCP Query User{428CA529-37CB-421D-92E8-F9B23A569317}C:\users\alisi\appdata\local\quick-configuration-tool\x86.exe\jtk_dgw.exe] => (Allow) C:\users\alisi\appdata\local\quick-configuration-tool\x86.exe\jtk_dgw.exe (JOVISION TECHNOLOGY CO., LTD. -> ) [Fichier non signé]
FirewallRules: [UDP Query User{0FF2CA03-CBFF-4251-95FC-C85BEC1E07B9}C:\users\alisi\appdata\local\quick-configuration-tool\x86.exe\jtk_dgw.exe] => (Allow) C:\users\alisi\appdata\local\quick-configuration-tool\x86.exe\jtk_dgw.exe (JOVISION TECHNOLOGY CO., LTD. -> ) [Fichier non signé]
FirewallRules: [TCP Query User{7554BBCE-EAD4-4629-8C9C-6F739C0A4E53}C:\users\alisi\appdata\local\vms-6100_x64\x86.exe\vms_dgw.exe] => (Allow) C:\users\alisi\appdata\local\vms-6100_x64\x86.exe\vms_dgw.exe (JOVISION TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{2BD91D1D-BE74-4816-8D2B-D9A5B3751B26}C:\users\alisi\appdata\local\vms-6100_x64\x86.exe\vms_dgw.exe] => (Allow) C:\users\alisi\appdata\local\vms-6100_x64\x86.exe\vms_dgw.exe (JOVISION TECHNOLOGY CO., LTD. -> )
FirewallRules: [{FBAF96B4-D3D9-464C-8D54-6017BD28A6D0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.188\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{920FB738-A3B9-44DE-BD07-34248692B62D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForAndroid_2306.40000.4.0_x64__8wekyb3d8bbwe\WsaClient\WsaClient.exe (Microsoft Corporation -> )
FirewallRules: [{2AC0A2FB-BF20-4401-9748-6162714B478E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{102E1C48-326D-4DA4-9516-9B2D8AC1BEBC}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Brickcom\EasyConfig\EasyConfig.exe] => Enabled:EasyConfig

==================== Points de restauration =========================

03-08-2023 18:23:59 KpRm

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Synaptics PS/2 Port TouchPad
Description: Synaptics PS/2 Port TouchPad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Synaptics
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/04/2023 04:09:27 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/04/2023 03:02:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Acrobat.exe, version : 23.3.20244.0, horodatage : 0x64a2444c
Nom du module défaillant : ntdll.dll, version : 10.0.22000.2124, horodatage : 0x54219a10
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001d4d1
ID du processus défaillant : 0x3bc4
Heure de début de l’application défaillante : 0x01d9c6dc14cd45c2
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : cc8fc1f0-6e2f-401b-a6bd-7bba2d90bfa2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/03/2023 10:10:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: AUTORITE NT)
Description: La collecte des données du compteur de performance du service "ASP.NET_1.1.4322" a été désactivée car la bibliothèque de compteur de performance de ce service a généré une ou plusieurs erreurs. Les erreurs qui ont forcé cette action ont été écrites dans le journal des événements de l'application. Corrigez les erreurs avant d'activer les compteurs de performance pour ce service.

Error: (08/03/2023 10:10:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1021) (User: AUTORITE NT)
Description: Windows ne peut pas ouvrir la DLL de compteur extensible 32 bits « C:\Windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll » dans un environnement 64 bits (code d'erreur Win32 193). Contactez le fournisseur du fichier pour obtenir une version 64 bits. Vous pouvez également ouvrir la DLL de compteur extensible 32 bits en utilisant la version 32 bits de l'Analyseur de performances. Pour utiliser cet outil, ouvrez le dossier Windows, ouvrez le dossier Syswow64, puis démarrez Perfmon.exe.

Error: (08/03/2023 09:14:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (08/03/2023 09:13:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/03/2023 09:13:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/03/2023 09:12:23 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {54939806-b88f-4e2a-b678-7cdf9d3ab321}


Erreurs système:
=============
Error: (08/04/2023 05:41:46 PM) (Source: DCOM) (EventID: 10010) (User: YAHYAH)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/04/2023 05:36:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hardlock n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (08/04/2023 05:36:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\hardlock.sys

Error: (08/04/2023 05:36:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NDivert n’a pas pu démarrer en raison de l’erreur :
Le pilote n’a pas pu être chargé, car son appel de l’initialisation a échoué.

Error: (08/04/2023 05:34:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\Drivers\hwinterface.sys

Error: (08/04/2023 05:32:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/04/2023 03:25:44 PM) (Source: DCOM) (EventID: 10010) (User: YAHYAH)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/04/2023 02:52:13 PM) (Source: DCOM) (EventID: 10010) (User: YAHYAH)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2023-08-04 17:54:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\alisi\ChatGPT-OpenAI-For-Pc.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : YAHYAH\alisi
Nom du processus : C:\Users\alisi\OneDrive\Bureau\FRST64.exe
Version de la veille de sécurité : AV: 1.393.2270.0, AS: 1.393.2270.0, NIS: 1.393.2270.0
Version du moteur : AM: 1.1.23060.1005, NIS: 1.1.23060.1005

Date: 2023-08-02 23:21:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/CoinMiner.I&threatid=2147816125&enterprise=0
Nom : Behavior:Win32/CoinMiner.I
ID : 2147816125
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_process: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\vbc.exe, pid:10080:120617923854497; process:_pid:10080,ProcessStart:133354884774810816
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Inconnu
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.393.2082.0, AS: 1.393.2082.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23060.1005, NIS: 0.0.0.0

Date: 2023-08-02 22:48:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\alisi\Downloads\Telegram Desktop\TradingView (Premium) Desktop.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la veille de sécurité : AV: 1.393.2082.0, AS: 1.393.2082.0, NIS: 1.393.2082.0
Version du moteur : AM: 1.1.23060.1005, NIS: 1.1.23060.1005

Date: 2023-08-02 22:46:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\alisi\Downloads\Compressed\CBM209X_UMPToolV7200(2021-02-01).rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la veille de sécurité : AV: 1.393.2082.0, AS: 1.393.2082.0, NIS: 1.393.2082.0
Version du moteur : AM: 1.1.23060.1005, NIS: 1.1.23060.1005

Date: 2023-08-02 22:30:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\alisi\AppData\Roaming\IDM\DwnlData\alisi\Motorolantx-Gr49m9xb_305\Motorolantx-Gr49m9xb
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la veille de sécurité : AV: 1.393.2082.0, AS: 1.393.2082.0, NIS: 1.393.2082.0
Version du moteur : AM: 1.1.23060.1005, NIS: 1.1.23060.1005
&#65279;Event[0]

Date: 2023-06-29 20:37:41
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.391.3028.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23050.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2023-05-21 21:10:11
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.389.2016.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2023-03-28 21:36:11
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.385.1272.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20100.6
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2023-03-05 19:42:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.383.1029.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2023-03-05 19:42:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.383.1029.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

CodeIntegrity:
===============
Date: 2023-08-03 16:44:35
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-19 21:17:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-19 21:17:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Hewlett-Packard F.42 12/08/2011
Carte mère: Hewlett-Packard 1670
Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 8139.86 MB
Mémoire physique - RAM - disponible: 4595.18 MB
Mémoire virtuelle totale: 12235.86 MB
Mémoire virtuelle disponible: 9086.46 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:341.7 GB) (Free:168.18 GB) (Model: Hitachi HTS547575A9E384) NTFS
Drive e: () (Fixed) (Total:356.84 GB) (Free:223.88 GB) (Model: Hitachi HTS547575A9E384) NTFS

\\?\Volume{73256bd4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 73256BD4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=341.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=356.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.