Je pense avoir cliqué sur un lien d'hameçonnage [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Micka26
Messages : 4
Inscription : 07 mai 2022 21:55

Je pense avoir cliqué sur un lien d'hameçonnage [résolu]

par Micka26 »

Bonjour,

Une amie s'est fait pirater sa messagerie messenger et m'a envoyé un message (c'est une femme avec un physique incroyable, ce qui peut expliquer le cerveau débranché sur ce coup...) avec un lien et j'ai bêtement cliqué dessus.
Une fenêtre vide s'est ouverte puis s'est directement fermé.
Mon navigateur m'avait bloqué la page mais je l'ai déverrouillée...

J'ai les 2 rapports FRST, si quelqu'un de compétant et sympathique passait par là...
J'ai multiplié les analyses anti-virus mais il n'y a rien de détecté (proposé sur ce même site).
J'espère ne pas avoir un keylogger ou une fuite de mes mots de passe via navigateur...

FRST
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
Exécuté par jules (administrateur) sur DESKTOP-R7JKUAS (ASUS All Series) (07-05-2022 21:32:15)
Exécuté depuis C:\Users\jules\Desktop
Profils chargés: jules
Plate-forme: Microsoft Windows 10 Professionnel Version 21H2 19044.1645 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe ->) (Plex, Inc. -> ) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe
(C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe ->) (Plex, Inc. -> ) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Fichier non signé] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Plex, Inc. -> Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWEE.EXE
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Fichier non signé] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Plex, Inc. -> Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.722.3302.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2635160 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [24584872 2022-02-28] (Plex, Inc. -> Plex, Inc.)
HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWEE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-18\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [24584872 2022-02-28] (Plex, Inc. -> Plex, Inc.)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\...\AppCompatFlags\Custom\H3Blade.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> GOG.com Heroes of Might and Magic 3
HKLM\Software\...\AppCompatFlags\Custom\Heroes3.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> GOG.com Heroes of Might and Magic 3
HKLM\Software\...\AppCompatFlags\InstalledSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb [2022-03-11]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {31F0D64E-1140-46EE-9EC8-2E1EF012A84F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144792 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {32126E26-3F5C-4DE2-B6FD-71CD5059F8A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {370119F5-9FAC-4DF1-9ED2-1EEAA13DF64A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {37DB3DD3-D18E-4BAF-8DDB-FB8F524C2A18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {412D72D2-0D9C-49F4-B359-6199A809C8E1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B9898BA-0299-444B-A865-2BAA236147A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8376824 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {555A3BFD-AFEE-4D8C-B830-641B0DA6CE54} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144792 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CF825A2-5DAC-4EE8-B235-FC276C2C8D2E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3775889627-1455495015-2339907373-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200864 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {7836A712-731B-4869-B8D8-DB85B08F0F9D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22890448 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {887B9D7C-5367-4473-86EB-BD7E88D6B652} - System32\Tasks\EPSON XP-3100 Series Update {28565150-337A-4C3A-B88E-0908C69232ED} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {932751E2-42BA-44B2-93C1-F5565C5F6B61} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22890448 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {937EDB55-1F99-4D59-9285-0019CA3461DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1BF5420-E966-4B04-9A7C-695D27165CB5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {D32832F4-AA7D-404F-983F-6EB8548363EB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8376824 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF482492-EF24-4CF7-A69D-024BD1DA21E4} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200864 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\EPSON XP-3100 Series Update {28565150-337A-4C3A-B88E-0908C69232ED}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{28565150-337A-4C3A-B88E-0908C69232ED} /F:UpdateWORKGROUP\DESKTOP-R7JKUAS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 80.67.169.12
Tcpip\..\Interfaces\{285d362f-5ab0-448b-b6b0-054f1c1ecd8b}: [DhcpNameServer] 80.67.169.12

Edge:
=======
Edge Profile: C:\Users\jules\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-07]

FireFox:
========
FF DefaultProfile: 26fsmizs.default
FF ProfilePath: C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\26fsmizs.default [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\bv7wza72.default-release [2022-05-07]
FF Homepage: Mozilla\Firefox\Profiles\bv7wza72.default-release -> hxxp://www.google.fr/
FF NewTab: Mozilla\Firefox\Profiles\bv7wza72.default-release -> hxxp://www.bing.com/?pc=COSP&ptag=D031319-N060 ... =CT3335818
FF Notifications: Mozilla\Firefox\Profiles\bv7wza72.default-release -> hxxps://www.romstation.fr
FF Extension: (Dictionnaire français) - C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\bv7wza72.default-release\Extensions\[email protected] [2022-03-10]
FF Extension: (Français Language Pack) - C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\bv7wza72.default-release\Extensions\[email protected] [2022-05-05]
FF Extension: (uBlock Origin) - C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\bv7wza72.default-release\Extensions\[email protected] [2022-04-12]
FF Extension: (Dark space - The best dynamic theme) - C:\Users\jules\AppData\Roaming\Mozilla\Firefox\Profiles\bv7wza72.default-release\Extensions\{22b0eca1-8c02-4c0d-a5d7-6604ddd9836e}.xpi [2022-03-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11758536 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2021-10-01] (Epic Games Inc. -> Epic Games, Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncHelper.exe [3399584 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Fichier non signé]
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.077.0410.0007\OneDriveUpdaterService.exe [3847072 2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [572072 2022-02-28] (Plex, Inc. -> Plex, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107624 2018-10-10] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Fichier non signé]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 MpKsl3319cf34; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C9759A12-DFDA-4372-9635-30EC2D390DB1}\MpKslDrv.sys [137464 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 sshid; C:\Windows\system32\DRIVERS\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2022-03-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-05-07 21:32 - 2022-05-07 21:32 - 000019052 _____ C:\Users\jules\Desktop\FRST.txt
2022-05-07 21:28 - 2022-05-07 14:53 - 002366976 _____ (Farbar) C:\Users\jules\Desktop\FRST64-2.1.exe
2022-05-07 14:32 - 2022-05-07 14:55 - 000000000 ____D C:\Program Files\RogueKiller
2022-05-07 14:32 - 2022-05-07 14:32 - 043520560 _____ (Adlice Software ) C:\Users\jules\Downloads\RogueKiller_setup.exe
2022-05-07 13:42 - 2022-05-07 13:42 - 098566144 _____ C:\Windows\system32\config\SOFTWARE
2022-05-07 13:39 - 2022-05-07 13:42 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-05-07 13:03 - 2022-05-07 13:03 - 000044933 _____ C:\Users\jules\Downloads\Shortcut.txt
2022-05-07 13:01 - 2022-05-07 13:03 - 000039316 _____ C:\Users\jules\Downloads\Addition.txt
2022-05-07 12:57 - 2022-05-07 13:03 - 000121489 _____ C:\Users\jules\Downloads\FRST.txt
2022-05-07 12:53 - 2022-05-07 21:32 - 000000000 ____D C:\FRST
2022-05-07 12:53 - 2022-05-07 14:57 - 000000000 ____D C:\Users\jules\Downloads\FRST-OlderVersion
2022-05-07 12:53 - 2022-05-07 12:53 - 002366976 _____ (Farbar) C:\Users\jules\Downloads\FRST64-2.1(2).exe
2022-05-05 21:21 - 2022-05-05 21:21 - 000078659 _____ C:\Users\jules\Downloads\Bouyguestelecom_Facture_20220502.pdf
2022-05-05 20:58 - 2022-05-05 20:58 - 000419275 _____ C:\Users\jules\Downloads\pass-maj.pdf
2022-05-05 20:42 - 2022-05-05 20:42 - 000019609 _____ C:\Users\jules\Downloads\XH5B5CJF6P-1-recapitulatif-passeport.pdf
2022-05-05 20:14 - 2022-05-05 20:14 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-05-05 18:20 - 2022-05-07 08:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-05-05 12:35 - 2022-05-05 12:35 - 000067508 _____ C:\Users\jules\Downloads\tifastheme.zip
2022-05-04 10:02 - 2022-05-04 10:07 - 000000000 ____D C:\Users\jules\Documents\NBGI
2022-05-04 10:02 - 2022-05-04 10:02 - 000000000 ____D C:\Users\jules\AppData\Local\NBGI
2022-05-04 10:02 - 2022-05-04 10:02 - 000000000 ____D C:\ProgramData\Steam
2022-05-03 16:27 - 2022-05-03 16:27 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-05-03 16:27 - 2022-05-03 16:27 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-24 01:57 - 2022-04-24 01:57 - 226954009 _____ C:\Users\jules\Downloads\DC.rar
2022-04-23 15:01 - 2022-04-23 15:01 - 000139014 _____ C:\Users\jules\Downloads\Declaration_automatique_des_revenus_2021(1).pdf
2022-04-22 22:21 - 2022-04-22 22:21 - 011818224 _____ (Tim Kosse) C:\Users\jules\Downloads\FileZilla_3.59.0_win64-setup.exe
2022-04-21 20:52 - 2022-04-21 20:52 - 000014967 _____ C:\Users\jules\Downloads\ReleveMensuelDecembre2021(1).pdf
2022-04-21 20:52 - 2022-04-21 20:52 - 000011738 _____ C:\Users\jules\Downloads\ReleveMensuelJanvier2022.pdf
2022-04-21 20:50 - 2022-04-21 20:50 - 000014967 _____ C:\Users\jules\Downloads\ReleveMensuelDecembre2021.pdf
2022-04-21 20:50 - 2022-04-21 20:50 - 000011669 _____ C:\Users\jules\Downloads\ReleveMensuelNovembre2021.pdf
2022-04-21 20:49 - 2022-04-21 20:49 - 000012334 _____ C:\Users\jules\Downloads\ReleveMensuelOctobre2021.pdf
2022-04-21 20:47 - 2022-04-21 20:47 - 000012890 _____ C:\Users\jules\Downloads\ReleveMensuelMai2021.pdf
2022-04-21 20:46 - 2022-04-21 20:46 - 000011745 _____ C:\Users\jules\Downloads\ReleveMensuelFevrier2021.pdf
2022-04-21 20:35 - 2022-04-21 20:35 - 000139061 _____ C:\Users\jules\Downloads\Declaration_automatique_des_revenus_2021.pdf
2022-04-19 11:17 - 2022-04-19 11:17 - 000054548 _____ C:\Users\jules\Downloads\pdf(1)
2022-04-19 11:17 - 2022-04-19 11:17 - 000054548 _____ C:\Users\jules\Downloads\11528-7,CR d'imagerie médicale,LOINC de 202110141314.pdf
2022-04-19 11:16 - 2022-04-19 11:16 - 000036615 _____ C:\Users\jules\Downloads\pdf
2022-04-19 11:16 - 2022-04-19 11:16 - 000036615 _____ C:\Users\jules\Downloads\LDL gynécologie.pdf
2022-04-18 11:52 - 2022-04-18 11:52 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-18 11:52 - 2022-04-18 11:52 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-18 11:52 - 2022-04-18 11:52 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-18 11:51 - 2022-04-18 11:51 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-17 19:33 - 2022-04-17 19:33 - 000000000 ___HD C:\$WinREAgent
2022-04-17 15:56 - 2022-04-17 15:56 - 000013655 _____ C:\Users\jules\Downloads\ACFrOgAOabkPeU7XEH9WXzQatcISatJOyU4FG2-TKiFoMivJXP6sbFtIpgQMaaKHK6OUwS1MrdUkZpQccenkrKzsjx7nMVa91gY1-h4o9mD0vq2ER8YIlOaknLFoojc=(1).pdf
2022-04-17 15:55 - 2022-04-17 15:55 - 000013655 _____ C:\Users\jules\Downloads\ACFrOgAOabkPeU7XEH9WXzQatcISatJOyU4FG2-TKiFoMivJXP6sbFtIpgQMaaKHK6OUwS1MrdUkZpQccenkrKzsjx7nMVa91gY1-h4o9mD0vq2ER8YIlOaknLFoojc=.pdf
2022-04-17 15:53 - 2022-04-17 15:54 - 013561364 _____ C:\Users\jules\Downloads\FISCALITE - FDX.pdf
2022-04-17 15:36 - 2022-04-17 15:36 - 002310622 _____ C:\Users\jules\Downloads\Multicanal - FDX .pptx
2022-04-17 15:32 - 2022-04-17 15:32 - 002596700 _____ C:\Users\jules\Downloads\MULTICANAL 1.pptx
2022-04-17 15:01 - 2022-04-17 15:01 - 000000000 ____D C:\Users\jules\Documents\Modèles Office personnalisés
2022-04-17 13:50 - 2022-04-17 13:50 - 000035703 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(6).pdf
2022-04-17 13:50 - 2022-04-17 13:50 - 000018196 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(5).pdf
2022-04-17 13:49 - 2022-04-17 13:49 - 000018198 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(4).pdf
2022-04-17 13:48 - 2022-04-17 13:48 - 000018198 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(3).pdf
2022-04-17 13:48 - 2022-04-17 13:48 - 000018196 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(2).pdf
2022-04-17 13:45 - 2022-04-17 13:45 - 000018198 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417.pdf
2022-04-17 13:45 - 2022-04-17 13:45 - 000018196 _____ C:\Users\jules\Downloads\JustificatifsEbillet_20220417(1).pdf
2022-04-17 13:38 - 2022-05-05 05:18 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-17 13:19 - 2022-05-03 13:01 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-04-17 13:19 - 2022-05-03 13:01 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-17 13:19 - 2022-04-17 13:19 - 000000000 ___RD C:\Users\Default\OneDrive
2022-04-17 13:19 - 2022-04-17 13:19 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-04-17 13:18 - 2022-04-17 13:18 - 000002546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002433 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000002395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2022-04-17 13:18 - 2022-04-17 13:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office
2022-04-17 13:13 - 2022-05-03 13:08 - 000000000 ____D C:\Program Files\Microsoft Office
2022-04-17 13:13 - 2022-04-17 13:13 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-04-17 12:14 - 2022-04-17 12:14 - 000109145 _____ C:\Users\jules\Downloads\INCIVILITES.pdf
2022-04-12 18:55 - 2022-04-12 18:55 - 000142221 _____ C:\Users\jules\Downloads\AttestationDroits.pdf
2022-04-12 18:55 - 2022-04-12 18:55 - 000142221 _____ C:\Users\jules\Downloads\AttestationDroits(1).pdf
2022-04-11 14:10 - 2022-04-11 14:10 - 000000921 _____ C:\Users\jules\Downloads\Firefox.Update.eb00a9.zip
2022-04-08 22:30 - 2022-04-08 22:30 - 001771891 _____ C:\Users\jules\Downloads\Protections-auditives-Qeos.pdf
2022-04-08 20:54 - 2022-04-08 20:54 - 005463488 _____ C:\Users\jules\Downloads\FormulesMariage_Chaletang(1).pdf
2022-04-07 15:40 - 2022-04-07 15:40 - 000000000 ____D C:\Users\jules\AppData\Local\cache
2022-04-07 14:57 - 2022-04-07 14:57 - 000000000 ____D C:\Users\jules\AppData\Local\Rufus
2022-04-07 14:52 - 2022-04-07 14:52 - 001380936 _____ (Akeo Consulting) C:\Users\jules\Desktop\rufus-3.18.exe
2022-04-07 14:51 - 2022-04-07 15:06 - 000000432 __RSH C:\ProgramData\ntuser.pol
2022-04-07 13:14 - 2022-04-07 13:14 - 000026416 _____ C:\Users\jules\Downloads\Expedition-62315264.pdf
2022-04-07 08:41 - 2022-04-07 08:41 - 000070161 _____ C:\Users\jules\Downloads\Bulletin salaire_SALVADOR_03_2022.pdf

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-05-07 21:29 - 2022-03-11 15:08 - 000000000 ____D C:\Users\jules\AppData\Roaming\discord
2022-05-07 21:29 - 2022-03-11 15:08 - 000000000 ____D C:\Users\jules\AppData\Local\Discord
2022-05-07 21:13 - 2022-03-10 18:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-07 19:36 - 2022-03-10 19:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-07 19:35 - 2022-03-10 19:05 - 000000000 ____D C:\Users\jules\AppData\LocalLow\Mozilla
2022-05-07 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-07 12:51 - 2022-03-10 19:03 - 001771434 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-07 12:51 - 2019-12-07 16:50 - 000791886 _____ C:\Windows\system32\perfh00C.dat
2022-05-07 12:51 - 2019-12-07 16:50 - 000150052 _____ C:\Windows\system32\perfc00C.dat
2022-05-07 12:51 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-07 12:43 - 2022-03-11 12:47 - 000000000 ____D C:\ProgramData\NVIDIA
2022-05-07 12:43 - 2022-03-11 12:38 - 000000000 ____D C:\Users\jules\AppData\Local\Plex Media Server
2022-05-07 12:43 - 2022-03-10 19:03 - 000000000 ___RD C:\Users\jules\OneDrive
2022-05-07 12:43 - 2022-03-10 18:56 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-07 12:43 - 2022-03-10 18:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-07 12:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-05-07 12:39 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-07 12:36 - 2022-03-11 15:20 - 000000000 ____D C:\Users\jules\AppData\Local\Battle.net
2022-05-07 10:27 - 2022-03-11 16:04 - 000000000 ____D C:\Users\jules\Documents\StarCraft II
2022-05-07 10:27 - 2022-03-11 16:04 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2022-05-07 10:27 - 2022-03-11 15:18 - 000000000 ____D C:\Users\jules\AppData\Local\Blizzard Entertainment
2022-05-07 10:26 - 2022-03-11 15:21 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2022-05-07 10:23 - 2022-03-11 15:19 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-05-07 08:43 - 2022-03-10 18:56 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-07 08:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-07 08:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-07 08:28 - 2022-03-10 19:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-06 23:30 - 2022-03-11 14:58 - 000000000 ____D C:\Users\jules\AppData\Roaming\FileZilla
2022-05-06 23:20 - 2022-03-11 15:10 - 000000000 ____D C:\Program Files (x86)\Steam
2022-05-06 08:43 - 2022-03-11 19:25 - 000000000 ____D C:\Users\jules\AppData\Roaming\Cuphead
2022-05-05 21:31 - 2022-03-11 14:36 - 000000000 ____D C:\ProgramData\Riot Games
2022-05-05 20:14 - 2022-03-10 19:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-05 05:36 - 2022-03-10 19:50 - 000000000 ____D C:\Users\jules\Desktop\Divers
2022-05-04 09:49 - 2022-03-11 11:41 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-03 13:01 - 2022-03-10 19:03 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3775889627-1455495015-2339907373-1001
2022-04-23 17:32 - 2022-03-11 14:54 - 000000000 ____D C:\Users\jules\AppData\Roaming\Blitz
2022-04-23 16:36 - 2022-03-11 14:54 - 000000032 _____ C:\Users\jules\AppData\Roaming\.machineId
2022-04-23 16:05 - 2022-03-11 14:58 - 000000000 ____D C:\Users\jules\AppData\Local\FileZilla
2022-04-23 10:10 - 2022-03-11 11:44 - 000001927 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2022-04-23 10:10 - 2022-03-11 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2022-04-23 10:10 - 2022-03-11 11:44 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2022-04-22 19:59 - 2022-03-10 19:02 - 000000000 ____D C:\Users\jules\AppData\Local\D3DSCache
2022-04-22 11:37 - 2022-03-24 00:01 - 000001653 _____ C:\Users\jules\Desktop\Elden Ring.lnk
2022-04-21 21:25 - 2022-03-10 19:43 - 000000000 ____D C:\Users\jules\Desktop\Musique Nini
2022-04-18 23:26 - 2022-03-10 18:56 - 000481080 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-18 23:25 - 2019-12-07 16:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-18 11:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-17 15:50 - 2022-03-11 14:50 - 000000000 ____D C:\Users\jules\AppData\Roaming\vlc
2022-04-17 15:36 - 2022-03-10 19:02 - 000000000 ____D C:\Users\jules\AppData\Local\Packages
2022-04-17 13:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-04-16 19:06 - 2022-03-11 15:33 - 000000000 ____D C:\Program Files (x86)\Origin
2022-04-16 11:49 - 2022-03-11 11:48 - 000000000 ____D C:\Windows\system32\MRT
2022-04-16 11:47 - 2022-03-11 11:48 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-10 11:37 - 2022-03-10 18:56 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 11:37 - 2022-03-10 18:56 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-08 07:14 - 2022-03-10 18:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-07 17:43 - 2022-04-02 12:44 - 000000000 ____D C:\Users\jules\Bibliothèque calibre
2022-04-07 17:43 - 2022-04-02 12:41 - 000000000 ____D C:\Users\jules\AppData\Roaming\calibre
2022-04-07 17:42 - 2022-03-10 19:00 - 000000000 ____D C:\Users\jules
2022-04-07 15:40 - 2022-04-02 12:44 - 000000000 ____D C:\Users\jules\AppData\Local\calibre-cache
2022-04-07 14:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-04-07 14:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

==================== Fichiers à la racine de certains dossiers ========

2022-03-11 14:54 - 2022-04-23 16:36 - 000000032 _____ () C:\Users\jules\AppData\Roaming\.machineId

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================
Je n'y connais pas grand chose mais ceci me parait suspect :

"2022-04-07 13:14 - 2022-04-07 13:14 - 000026416 _____ C:\Users\jules\Downloads\Expedition-62315264.pdf
2022-04-07 08:41 - 2022-04-07 08:41 - 000070161 _____ C:\Users\jules\Downloads\Bulletin salaire_SALVADOR_03_2022.pdf"

et ceci

GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION

Le lien ressemblait à https:/ /4xxx.short. gy/(plein de lettres)
Dernière modification par Micka26 le 07 mai 2022 22:25, modifié 3 fois.
Micka26
Messages : 4
Inscription : 07 mai 2022 21:55

Re: Je pense avoir cliqué sur un lien d'hamçonnage

par Micka26 »

Addition
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par jules (07-05-2022 21:33:35)
Exécuté depuis C:\Users\jules\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1645 (X64) (2022-03-10 16:58:08)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3775889627-1455495015-2339907373-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3775889627-1455495015-2339907373-503 - Limited - Disabled)
Invité (S-1-5-21-3775889627-1455495015-2339907373-501 - Limited - Disabled)
jules (S-1-5-21-3775889627-1455495015-2339907373-1001 - Administrator - Enabled) => C:\Users\jules
WDAGUtilityAccount (S-1-5-21-3775889627-1455495015-2339907373-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blitz (HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.16.49 - Blitz, Inc.)
calibre (HKLM-x32\...\{65DBFB88-5593-4044-9D99-4E791FFA7ADD}) (Version: 5.40.0 - Kovid Goyal)
CDisplayEx 1.10.33 (HKLM\...\CDisplayEx_is1) (Version: - Progdigy Software S.A.R.L.)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\CopyTrans Suite) (Version: 4.200 - WindSolutions)
CPUID CPU-Z 2.00 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.00 - CPUID, Inc.)
CrystalDiskInfo 8.15.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World)
Cuphead (HKLM-x32\...\1963513391_is1) (Version: 1.2.4 - GOG.com)
Dark Souls Trilogy (HKLM-x32\...\{56CCAFF4-6E25-4485-822C-5629ECA379C9}_is1) (Version: 1.0.0.0 - Bandai Namco)
Elden Ring version 1.03.1 (HKLM-x32\...\{C864017D-2E8F-429D-B45B-E44C0619FAD8}_is1) (Version: 1.03.1 - )
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{D310BDCC-D4B4-4DC1-B9DF-D1D7367CAC4F}) (Version: 3.6.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-3100 Series Printer Uninstall (HKLM\...\EPSON XP-3100 Series) (Version: - Seiko Epson Corporation)
EPUB Converter 12.3.6 (HKLM-x32\...\{13EF34D5-9C31-4751-9EFB-A44B7C38FBFA}) (Version: 12.3.6 - AniceSoft)
FileZilla Client 3.59.0 (HKLM-x32\...\FileZilla Client) (Version: 3.59.0 - Tim Kosse)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
GOG.com Heroes of Might and Magic 3 (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - )
Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 - GOG.com)
Horn of the Abyss version 1.6.1 (HKLM-x32\...\{908E5E78-5B53-4860-A61B-76536CA69399}_is1) (Version: 1.6.1 - Extension Heroes 3 SoD)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15128.20178 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 100.0 (x64 en-US)) (Version: 100.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0 - Mozilla)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 511.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.79 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Plex Media Server (HKLM-x32\...\{0D00F5E1-D8C2-4C04-85F9-1BECF06730F5}) (Version: 1.25.7604 - Plex, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{8988789a-ac6e-46fa-ba95-82631208f10f}) (Version: 1.25.7.5604 - Plex, Inc.)
SBWin 3.1.1 (HKLM-x32\...\{0533BDC7-66B5-4FD3-B469-D8AE63629B85}_is1) (Version: - CodeIsle.com)
SD Card Formatter (HKLM-x32\...\{D02212EA-E02A-4521-9036-5367734FC66E}) (Version: 5.0.2 - SD Association)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stopping Plex (HKLM-x32\...\{2B625F7E-A62F-4B18-AAE0-4F067DFECE76}) (Version: 1.25.7604 - Plex, Inc.) Hidden
VEGAS Pro 16.0 (HKLM\...\{0A32E1A1-A098-11E8-973C-00155D6302F2}) (Version: 16.0.248 - VEGAS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
Wondershare Video Converter Ultimate(Build 10.3.2.182) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.3.2.182 - Wondershare Software)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.27.1.0_x64__6rarf9sa4v8jt [2022-04-22] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-03-11] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0 [2022-05-03] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.077.0410.0007\FileSyncShell64.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-03-17 21:52 - 2022-03-17 21:52 - 001830912 _____ () [Fichier non signé] \\?\C:\Users\jules\AppData\Local\Plex Media Server\Codecs\62cc2bc-4261-windows-x86\h264_decoder.dll
2022-03-26 18:58 - 2022-03-26 18:58 - 000840704 _____ () [Fichier non signé] \\?\C:\Users\jules\AppData\Local\Plex Media Server\Codecs\62cc2bc-4261-windows-x86\hevc_decoder.dll
2022-03-11 11:40 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-04-17 13:18 - 2022-04-17 13:18 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2022-04-17 13:18 - 2022-04-17 13:18 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-03-11 15:33 - 2022-03-11 15:33 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-03-11 15:33 - 2022-03-11 15:33 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2022-03-11 15:33 - 2022-03-11 15:33 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-04-16 19:06 - 2022-03-11 15:33 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-04-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3775889627-1455495015-2339907373-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jules\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 80.67.169.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9F12E930-8979-4E8B-96E9-6B979EE649F0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F42CE360-69B2-454F-B4D1-812DB6D68A65}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0690014F-C6C7-4093-9B41-0010E916E17E}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Fichier non signé]
FirewallRules: [{BC8C1514-EA8F-4FCE-8321-726A7C6296B2}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Pas de fichier
FirewallRules: [{A191CF81-F542-4DEE-A921-F2E474CEF9C9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Pas de fichier
FirewallRules: [{5540226E-8D97-4D16-A5A3-A53010F8921A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D052013C-FFD2-440D-BD6D-694296D03D97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23524F56-730E-4C54-9D9F-AEC9B9D70E83}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C395C583-DAA6-4944-A705-7E386E42561F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28FDF356-421A-4A2E-A218-77AEA9789EB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A80D123A-BF22-4D1F-8B19-EF3062C80A5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{1AAE30A5-64B8-45FB-B168-029F11A0C47E}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5E54512C-9260-4D6F-A0F7-66203F08302D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D1E316A4-97C5-4A03-A166-A5F9971D9D6B}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{BCED790A-3F36-40BB-BAB9-DFC9381EF57F}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{6010B59B-A186-4F9A-812E-3126A885147E}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe (Plex, Inc. -> Plex, Inc.)
FirewallRules: [{B3B48A65-45E3-4915-930D-5DDE521083A0}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Plex, Inc. -> )
FirewallRules: [{3863EB73-13EC-4697-ABFE-C36BBD6534BE}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe (Plex, Inc. -> Plex, Inc.)
FirewallRules: [{9ED1C8CE-8B4C-4B39-816C-C583322B9C62}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe (Plex, Inc. -> )
FirewallRules: [{A6366153-8098-4AEE-BEEA-D22E14443794}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Game Transcoder\Plex Game Transcoder.exe (Plex, Inc. -> )
FirewallRules: [{225C8BD1-2DEA-4EDB-A998-596CBD2703A1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D40FB31D-8CE0-4F63-B19B-B8B6B2373944}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B9316029-BD0B-409C-B63A-9C0DC720D0F5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A297FB6E-9CF5-4933-9221-A9CF4E53DABC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C562AFA-72C4-4826-8948-7FB5B441D0AF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{486921D9-1D36-43CB-85EE-DEE42E9EDF4D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68B0508A-B095-48B1-B651-5E35A951E832}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01C3AD96-DC66-48CF-9030-3B0D4EB40EFB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28E33B68-1E50-443D-9342-02426F9D76F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{492C13D4-8A15-4DD4-A258-0223515BC685}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8550C5E-930D-4B52-B7D2-96148E67AC00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3ADB40C4-68A2-403A-AB5B-FFD6CC5FE656}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E32685E-581D-440F-AE20-389CDACD11F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B4A1BAC1-319C-45DB-80DE-B967CBB08B9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C746104A-EA16-4C78-8385-61E5A0FE1D01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{290180C4-01BB-40AB-8864-DE2186D2CA06}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EF9005A-5CB4-4574-867A-63996A168181}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.184.716.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{20FC2331-F8AF-4382-8924-10ADC21AA551}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{899FB674-D679-4D8C-B584-A77F33EA680F}C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base87702\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)

==================== Points de restauration =========================

17-04-2022 19:32:44 Programme d’installation pour les modules Windows
03-05-2022 15:31:44 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/06/2022 07:24:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/06/2022 07:24:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 01:46:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 01:24:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 12:43:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 10:25:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 10:17:16 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/05/2022 09:06:31 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (05/07/2022 07:53:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (05/07/2022 07:53:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\jules\AppData\Local\Temp\ehdrv.sys

Error: (05/07/2022 07:53:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (05/07/2022 07:53:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\jules\AppData\Local\Temp\ehdrv.sys

Error: (05/07/2022 07:53:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (05/07/2022 07:53:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\jules\AppData\Local\Temp\ehdrv.sys

Error: (05/07/2022 07:53:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (05/07/2022 07:53:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\jules\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2022-05-07 14:06:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : HackTool:Win32/Crack
ID : 2147734096
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Dark Souls Trilogy\DarkSoulsPrepareToDie\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-R7JKUAS\jules
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.363.1567.0, AS: 1.363.1567.0, NIS: 1.363.1567.0
Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-05-07 08:46:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8972BBA9-6B5B-4BAF-9E34-EF23671AC924}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-06 22:33:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : PUADlManager:Win32/Sepdot
ID : 312018
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-3775889627-1455495015-2339907373-1001\$R0DUO8Q.exe; file:_C:\$Recycle.Bin\S-1-5-21-3775889627-1455495015-2339907373-1001\$R8CN793.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-R7JKUAS\jules
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.363.1530.0, AS: 1.363.1530.0, NIS: 1.363.1530.0
Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-05-06 22:33:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : PUADlManager:Win32/Sepdot
ID : 312018
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-3775889627-1455495015-2339907373-1001\$R0DUO8Q.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-R7JKUAS\jules
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.363.1530.0, AS: 1.363.1530.0, NIS: 1.363.1530.0
Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-05-06 08:41:15
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C8FA9CF7-4BF5-4119-AF25-EFBD45576F54}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2022-04-24 01:57:57
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : PUADlManager:Win32/Sepdot
ID : 312018
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\jules\Downloads\CR_Downloader_pour_dino-crisis-(v1.1)_v3.329.937.30.2.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-R7JKUAS\jules
Nom du processus : C:\Windows\explorer.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.363.846.0, AS: 1.363.846.0, NIS: 1.363.846.0
Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5

CodeIntegrity:
===============
Date: 2022-05-07 08:45:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume7\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 0404 06/05/2014
Carte mère: ASUSTeK COMPUTER INC. B85-PRO GAMER
Processeur: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16321.99 MB
Mémoire physique - RAM - disponible: 9918.59 MB
Mémoire virtuelle totale: 19777.99 MB
Mémoire virtuelle disponible: 9820.6 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:611.1 GB) NTFS
Drive d: (Données) (Fixed) (Total:3726.01 GB) (Free:3637.84 GB) NTFS
Drive e: (Données) (Fixed) (Total:3726.01 GB) (Free:2671.26 GB) NTFS

\\?\Volume{5aede37b-4df3-4d50-a278-3acc5353c6ae}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{86704fa6-52ec-49b7-b113-02ae832acf90}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 8B0F04E8)

Partition: GPT.

==================== Fin de Addition.txt =======================
Malekal_morte
Messages : 110277
Inscription : 10 sept. 2005 13:57

Re: Je pense avoir cliqué sur un lien d'hamçonnage

par Malekal_morte »

Salut,

Les rapports ne montrent pas de malwares.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Micka26
Messages : 4
Inscription : 07 mai 2022 21:55

Re: Je pense avoir cliqué sur un lien d'hamçonnage

par Micka26 »

Bonjour,

Merci de votre réponse
Dois-je fournir des rapports complémentaires ou je peux dormir tranquille ?
C'était pas une inconnue, on a flirté ensemble xD

Devrais-je au moins modifier tous mes mots de passe ?
Malekal_morte
Messages : 110277
Inscription : 10 sept. 2005 13:57

Re: Je pense avoir cliqué sur un lien d'hameçonnage

par Malekal_morte »

Pour moi rien à faire de supplémentaire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Micka26
Messages : 4
Inscription : 07 mai 2022 21:55

Re: Je pense avoir cliqué sur un lien d'hameçonnage

par Micka26 »

Merci pour votre temps.

Bon week-end.
Malekal_morte
Messages : 110277
Inscription : 10 sept. 2005 13:57

Re: Je pense avoir cliqué sur un lien d'hameçonnage [résolu]

par Malekal_morte »

Merci à toi aussi !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »