Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 09-06-2021
Exécuté par Utilisateur (09-06-2021 23:08:54)
Exécuté depuis C:\Users\Utilisateur\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.985 (X86) (2020-11-25 14:05:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-387923179-2538523171-1480022113-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-387923179-2538523171-1480022113-503 - Limited - Disabled)
Invité (S-1-5-21-387923179-2538523171-1480022113-501 - Limited - Disabled)
Utilisateur (S-1-5-21-387923179-2538523171-1480022113-1000 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-387923179-2538523171-1480022113-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
AnyDesk (HKLM\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Manuel à l'écran (HKLM\...\Canon TS5000 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Enregistrement utilisateur de Canon TS5000 series (HKLM\...\Enregistrement utilisateur de Canon TS5000 series) (Version: - Canon Inc.)
Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HP Deskjet 2050 J510 series Aide (HKLM\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Logiciel de base du périphérique HP Deskjet 2050 J510 series (HKLM\...\{819AEE33-A489-4CCE-8069-C363483D7138}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{752B57D2-658D-415B-8A53-34FCAD6587B1}) (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
Maxi Puzzles (HKLM\...\Maxi Puzzles_is1) (Version: 1.26 - )
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{389456AD-8CD0-42D6-866A-531330AE8372}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 89.0 (x86 fr) (HKLM\...\Mozilla Firefox 89.0 (x86 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.0.7817 - Mozilla)
Nero 12 Essentials OEM.a01 (HKLM\...\{2AC099EA-CC1C-4E4E-BDFC-0353DCF13DD0}) (Version: 12.5.00400 - Nero AG)
Nikon FotoShare (HKLM\...\Nikon FotoShare) (Version: 1.0.1.0 - )
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.91.000 - )
OpenOffice 4.1.8 (HKLM\...\{963FD672-F116-4AE3-AE25-84B576E610A7}) (Version: 4.18.9803 - Apache Software Foundation)
Orange Inside (HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\Orange Inside) (Version: 3.4.0.0 - Orange)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
SMADAV version 14.6.2 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 14.6.2 - Smadsoft)
SPAMfighter (HKLM\...\{4268DD90-C629-45D3-9427-A44D08F57B29}) (Version: 7.6.131 - Spamfighter ApS) Hidden
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
SyncBackFree (HKLM\...\SyncBackFree_is1) (Version: 9.4.3.0 - 2BrightSparks)
Visionneuse Microsoft PowerPoint (HKLM\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-387923179-2538523171-1480022113-1000\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-03-29] (Canon Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-11-29] (Microsoft Corporation)
Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.0_neutral__2vp2pd36ganw2 [2021-06-04] (excel.office.com)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x86__v10z8vjag6ke6 [2021-05-07] (HP Inc.)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x86__8wekyb3d8bbwe [2021-01-11] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x86__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.45.41474.0_x86__8wekyb3d8bbwe [2021-06-02] (Microsoft Corporation) [Startup Task]
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.5_neutral__3t89ybq5n4y7r [2021-05-28] (outlook.com)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.5_neutral__sxc7ffma4ybfy [2021-05-28] (powerpoint.office.com)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.5_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers3: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\Smadav\SmadExtc.dll [2019-10-18] (Zainuddin Nafarin -> Smadsoft)
ContextMenuHandlers6: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files\Smadav\SmadExtc.dll [2019-10-18] (Zainuddin Nafarin -> Smadsoft)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (ad46eaca-bacc-4104-b205-2c9b06044618) => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-0d5048d2631c7635
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-0d5048d2631c7635&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-0d5048d2631c7635&q={searchTerms}
SearchScopes: HKLM -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-387923179-2538523171-1480022113-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-387923179-2538523171-1480022113-1000 -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-387923179-2538523171-1480022113-1000 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2017-12-17 07:20 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-387923179-2538523171-1480022113-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG-20210605-WA0021[1096].jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B02B903D-3D39-4C2B-B357-7DEAC11706DB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3B5FDDA5-3186-4330-9C18-5B5C64F1159A}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8769EB6-9AF9-4A43-B40A-3ECEB1AAA12B}] => (Allow) LPort=1900
FirewallRules: [{E762E2AD-B6A2-4E84-9C6F-AB84DFEE2179}] => (Allow) LPort=2869
FirewallRules: [{CD42D4E1-93C5-4224-86F1-556C581A13B0}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{7FA31734-7509-4871-80EA-FF10E609D9DF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7A9187CB-90DE-40DB-AFB5-3FC4585C6898}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{64821D07-DEB7-4B65-806A-7F546B040755}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A2CC46BB-465C-44EE-8ED5-8AA1700E71D0}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{19526B3B-7F5B-467B-92C9-0A5355C54F6D}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E2949997-2449-41B6-8DF6-43BD682D9B11}] => (Allow) LPort=5357
FirewallRules: [{0867F8F1-C6F8-4FDE-BED8-2CC1360ECEE8}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F115E517-AC5A-40D7-80A0-ABF42BFE872A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A19DB6AC-41ED-4413-9A9B-40FAE5DB661B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FEC847B-AF54-4921-91DA-0426C8D7D845}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4D5E2B6C-5251-4562-A13F-BA874BD5E8A1}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{763655D8-E54A-43BA-BE19-3EBA0C7883B5}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DE01AA49-6E80-4A5D-ADC9-913107BF9F9B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{6C18A4F3-D06F-4701-8B78-E31CE44E8C64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E16F0371-944A-42C9-8DE8-85612C941AE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0347C336-0BAA-475C-ACD3-98214FB57455}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C751E52B-49D2-44A1-B5B5-1E354AFEED66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8EC3902-2991-4301-AB14-B72637817F77}] => (Block) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{A26BE55D-FB84-4C50-B1AA-FB12BCC3AEB6}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{0C035CFC-6674-42D4-A4CA-8FBD9821965A}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{FE5CAFFC-5118-423D-96C3-F04DD6A7F555}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4D7BAB76-2E03-47AE-972D-0403EB8D58D1}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{823864CF-9E12-41CE-9D27-8479E24A8E59}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{552C4EBD-9866-4F69-B410-B11134A789C4}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{918541D6-8A76-4FD0-93AE-745F2A910408}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{FB068B85-C7DD-4584-989E-3DB9DFA7DC30}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{211196AB-EFCE-4FC9-98E8-0800AED89089}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
==================== Points de restauration =========================
20-05-2021 17:34:14 Point de contrôle planifié
28-05-2021 10:34:25 Point de contrôle planifié
06-06-2021 16:14:12 Point de contrôle planifié
09-06-2021 22:59:10 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Coprocesseur
Description: Coprocesseur
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/09/2021 10:59:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (06/09/2021 07:29:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/09/2021 07:14:53 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (06/09/2021 07:14:53 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/09/2021 05:06:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme dd.exe version 4.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2284
Heure de début : 01d75d40b12aa866
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : H:\laruelle\Double Driver\dd.exe
ID de rapport : 067fb99b-9f95-434c-be37-527a2ceeb06e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (06/09/2021 04:58:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/09/2021 02:20:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/09/2021 09:15:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (06/09/2021 10:24:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/09/2021 10:24:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Nero Update s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/09/2021 10:24:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Message Queuing s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (06/09/2021 10:24:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service French Canon IJ Scan Utility register event s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/09/2021 10:24:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Print Scan Doctor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (06/09/2021 07:28:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:57:36 le 09/06/2021 n’était pas prévu.
Error: (06/07/2021 06:38:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 13:02:34 le 07/06/2021 n’était pas prévu.
Error: (06/06/2021 09:54:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AarSvc_402fe.
Windows Defender:
================
Date: 2021-06-09 10:29:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {278900E4-3333-4530-9B02-C9DF4F62A278}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-09 09:29:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0C4D32F8-8CDC-4423-A5E2-F0C91061B136}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-08 11:29:11
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {259BAA70-050C-4D07-96B0-53F8AFB3D43A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-07 10:00:38
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7E08341F-3E49-4F7F-A4B4-210872E79D13}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-05 09:19:09
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4BF3586A-784C-4B85-86EE-82B449EE7EA4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-06-04 08:54:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.24.0
Version précédente de la veille de sécurité : 1.339.1926.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 08:54:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.24.0
Version précédente de la veille de sécurité : 1.339.1926.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-04 08:54:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.
Date: 2021-06-01 08:48:57
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1724.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-05-16 09:17:54
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :
CodeIntegrity:
===============
Date: 2021-06-09 21:33:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume1\Program Files\SMADAV\SmadHook32c.dll that did not meet the Microsoft signing level requirements.
Date: 2021-05-16 09:19:35
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-05-10 12:22:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-08 20:01:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-08 20:01:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Office\OFFICE11\MCPS.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-08 19:59:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. V9.4 02/17/2009
Carte mère: MSI MS-7309
Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3007.36 MB
Mémoire physique - RAM - disponible: 1254.94 MB
Mémoire virtuelle totale: 6079.36 MB
Mémoire virtuelle disponible: 4149.38 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:232.44 GB) (Free:136.09 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Nouveau nom) (Fixed) (Total:232.88 GB) (Free:232.79 GB) NTFS
Drive f: () (Fixed) (Total:149.02 GB) (Free:131.34 GB) NTFS
Drive g: () (Fixed) (Total:0.03 GB) (Free:0.03 GB) FAT
Drive h: (KINGSTON) (Removable) (Total:14.43 GB) (Free:12.59 GB) FAT32
\\?\Volume{efceefce-0000-0000-0000-e01b3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: EFCEEFCE)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: 30B18491)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=31 MB) - (Type=0E)
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: 8B3F2479)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)
==================== Fin de Addition.txt =======================