Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23.01.2024
Exécuté par srami (23-01-2024 13:06:38)
Exécuté depuis C:\Users\srami\Downloads\Programs
Microsoft Windows 10 Professionnel Version 22H2 19045.3930 (X64) (2023-11-02 16:33:53)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3927240519-22567014-352896782-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3927240519-22567014-352896782-503 - Limited - Disabled)
Invité (S-1-5-21-3927240519-22567014-352896782-501 - Limited - Disabled)
srami (S-1-5-21-3927240519-22567014-352896782-1000 - Administrator - Enabled) => C:\Users\srami
WDAGUtilityAccount (S-1-5-21-3927240519-22567014-352896782-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Advanced System Repair Pro (HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\Advanced System Repair Pro) (Version: 1.9.4.2 - Advanced System Repair, Inc.) <==== ATTENTION
AOMEI Partition Assistant 9.8.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.8.1 - AOMEI International Network Limited.)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 23.12.3314 - AVG Technologies)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 23.3.15310.8438 - AVG)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 2.0.0.0 - Ursa Minor Ltd)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
Driver Easy 5.6.13 (HKLM\...\DriverEasy_is1) (Version: 5.6.13 - Easeware)
Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.225 - Google LLC)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.41.22 - Tonec Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
PDF-XChange Editor (HKLM\...\{EB67548E-423F-49EE-932F-D02CD88B73BA}) (Version: 10.0.1.371 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3892aa3e-dfc3-4ae3-998a-6d393065355a}) (Version: 10.0.1.371 - Tracker Software Products (Canada) Ltd.)
Revo Uninstaller Pro 4.3.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.3 - VS Revo Group, Ltd.)
scrabbleproB 1.1.10 (HKLM-x32\...\scrabbleproB_is1) (Version: - scrabblepro)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\Vivaldi) (Version: 6.5.3206.55 - Vivaldi Technologies AS.)
Windows IPTV Player (HKLM-x32\...\{D1F0A04F-B987-4373-9E26-40DC6F1F9906}) (Version: 3.0.0.0 - Xtream Codes LTD)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-11-03] (HP Inc.)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2023-11-27] (Bytedance Pte. Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3927240519-22567014-352896782-1000_Classes\CLSID\{6B752101-C8E2-4660-B05E-9ED8F131E141}\localserver32 -> C:\Users\srami\AppData\Local\Vivaldi\Application\6.5.3206.55\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2023-06-28] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\srami\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__nlalbmkafgmoifbeooblidblkmlhhpnc\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4
==================== Modules chargés (Avec liste blanche) =============
2024-01-18 12:05 - 2024-01-16 14:35 - 021670248 _____ (Vivaldi testbuild -> Microsoft(r) Corporation) [Fichier non signé] C:\Users\srami\AppData\Local\Vivaldi\Application\6.5.3206.55\dxcompiler.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-3927240519-22567014-352896782-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3927240519-22567014-352896782-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKLM\...\StartupApproved\Run: => "Apoint"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run32: => "HPUsageTrackingLEDM"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_63F915887FE7ED644E4F1DD19AD43621"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{911C9EEF-CCDF-4BAF-8BB0-C1B4D512DC36}C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{201B690C-9121-4652-89BF-E01BDAD5497B}C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{B64339B9-809E-4F39-935E-927EC24EB48E}] => (Allow) C:\Users\srami\AppData\Local\Programs\Opera\104.0.4944.36\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{F4B070B3-8A46-44BA-B875-5B4C9BB7D0B4}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{F94B55E4-BEEF-4B91-8B5D-0898864A8C6D}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{1500AF0D-B608-41D2-92E3-1D26FB6679E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FFDEFDE-5CA8-4686-9C60-E3A217656B82}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47369B0A-20CD-4FAB-B8B5-3A15659DF82A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCC690BB-7F82-427E-B4EF-AF3F4D8051C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{863433e3-8c6a-440f-8885-d39b35a6025d}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Pas de fichier
FirewallRules: [{7aac034e-8852-486a-90f9-f5247b4ecbc7}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Pas de fichier
FirewallRules: [{6217cbc5-e6b2-4d72-87a3-23d1a5fb0f8d}] => (Allow) D:\LDPlayer\LDPlayer9\dnplayer.exe => Pas de fichier
FirewallRules: [{BDBFDB6D-36F0-48C8-8360-BB23493841E6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{98CF170E-AE8B-446E-ABC9-5E01C8926D04}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{D5E611BE-EA6A-4693-8DB9-18D631907746}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{3AC08899-2D1D-49CD-BB21-86145DF0FAE3}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [{8609FC70-A434-4F71-A177-7ACA055921F2}] => (Allow) C:\Users\srami\Downloads\hitpaw-video-converter.exe => Pas de fichier
FirewallRules: [{53632D87-EA5A-41F3-B1A6-A2882FF25376}] => (Allow) C:\Users\srami\Downloads\hitpaw-video-converter.exe => Pas de fichier
FirewallRules: [{347FC66B-5E7B-4198-97F8-72B2F2362691}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D9AC7591-36AC-4BDF-99C1-B48D4F92E11F}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A75A6D91-3B33-49C0-9C45-55647D5547B2}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
==================== Points de restauration =========================
22-01-2024 22:24:27 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur de stockage de masse
Description: Contrôleur de stockage de masse
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Port série PCI
Description: Port série PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/22/2024 11:13:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HP.Smart.exe, version : 149.1.1056.0, horodatage : 0x64f88937
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3930, horodatage : 0x9141f979
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000012db22
ID du processus défaillant : 0x1c58
Heure de début de l’application défaillante : 0x01da4d800e6f0c89
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6\HP.Smart.exe
Chemin d’accès du module défaillant: C:\windows\System32\KERNELBASE.dll
ID de rapport : 9b85a586-3d7a-47fc-ad57-a956e6656b71
Nom complet du package défaillant : AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6
ID de l’application relative au package défaillant : AD2F1837.HPPrinterControl
Error: (01/22/2024 10:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WindowsIPTVPlayer.exe version 3.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 10b0
Heure de début : 01da4d79c2539480
Heure d'arrêt : 22
Chemin d'accès à l'application : C:\Program Files (x86)\Xtream Codes LTD\Windows IPTV Player\WindowsIPTVPlayer.exe
ID de rapport : d0fc2b77-1ae3-4165-95c9-28c3211774d7
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (01/22/2024 10:19:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent
Error: (01/22/2024 05:49:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3758 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1404
Heure de début : 01da4d5256471a93
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : f0fcc0e9-eca1-404e-9d4a-3f197a63deee
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (01/22/2024 05:45:59 PM) (Source: CertEnroll) (EventID: 87) (User: AUTORITE NT)
Description: Échec de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-VNJGILD$ via https://IFX-KeyId-88b3c13f6105d104229f5ac0eb499564acd473bd.microsoftaik.azure.net/templates/Aik/scep :
SubmitDone
GetCACertChain: OK
HTTP/1.1 200 OK
Date: Mon, 22 Jan 2024 16:45:31 GMT
Content-Length: 5954
Content-Type: application/x-x509-ca-ra-cert
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 404d5d8c-3a59-414a-aa2d-923429efa09e
Méthode : POST(30125ms)
Étape : SubmitDone
La connexion avec le serveur a été interrompue anormalement 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
Error: (01/22/2024 12:00:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RevoUninPro.exe, version : 4.3.3.0, horodatage : 0x5ee7139e
Nom du module défaillant : RevoUninPro.exe, version : 4.3.3.0, horodatage : 0x5ee7139e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000186c23
ID du processus défaillant : 0x1088
Heure de début de l’application défaillante : 0x01da4d206462e7f9
Chemin d’accès de l’application défaillante : C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Chemin d’accès du module défaillant: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
ID de rapport : 28b302fe-d6e9-4010-9ec1-c580cccbcb7a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2024 11:53:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhoneExperienceHost.exe version 1.23092.151.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 23e8
Heure de début : 01da4d205632b790
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.151.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
ID de rapport : 9a56a889-5a90-44a2-8c3b-7b022e8ecf1d
Nom complet du package défectueux : Microsoft.YourPhone_1.23092.151.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (01/22/2024 11:48:48 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0e658dd1-6dab-4181-b216-14bbb5dd67fd}
Erreurs système:
=============
Error: (01/22/2024 10:39:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service cphs s’est arrêté avec l’erreur :
%%2147942659 = Aucune donnée n’est disponible.
Error: (01/22/2024 10:16:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:03:01 le 22/01/2024 n’était pas prévu.
Error: (01/22/2024 07:03:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:44:52 le 22/01/2024 n’était pas prévu.
Error: (01/22/2024 06:03:05 PM) (Source: volsnap) (EventID: 16) (User: )
Description: Les clichés instantanés du volume E: ont été abandonnés car le volume E:, qui contient un cliché instantané du volume pour ce cliché instantané, a dû être démonté.
Error: (01/22/2024 05:53:22 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : 1B1@01000003
Error: (01/22/2024 05:53:22 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : 1B1@01010003
Error: (01/22/2024 05:51:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AVG Antivirus.
Error: (01/22/2024 05:50:42 PM) (Source: volsnap) (EventID: 27) (User: )
Description: Les clichés instantanés E: ont été annulés pendant la détection car un fichier de contrôle critique n’a pas pu être ouvert.
CodeIntegrity:
===============
Date: 2024-01-23 13:00:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-23 13:00:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A08 10/18/2011
Carte mère: Dell Inc. 0P6K8J
Processeur: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8072.68 MB
Mémoire physique - RAM - disponible: 4389.72 MB
Mémoire virtuelle totale: 16264.68 MB
Mémoire virtuelle disponible: 12480.8 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:476.35 GB) (Free:418.77 GB) (Model: KingFast) NTFS
\\?\Volume{affdb196-b949-11ee-939b-001a7dda7111}\ () (Fixed) (Total:0.58 GB) (Free:0.57 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: EB3391D3)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par srami (23-01-2024 13:06:38)
Exécuté depuis C:\Users\srami\Downloads\Programs
Microsoft Windows 10 Professionnel Version 22H2 19045.3930 (X64) (2023-11-02 16:33:53)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3927240519-22567014-352896782-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3927240519-22567014-352896782-503 - Limited - Disabled)
Invité (S-1-5-21-3927240519-22567014-352896782-501 - Limited - Disabled)
srami (S-1-5-21-3927240519-22567014-352896782-1000 - Administrator - Enabled) => C:\Users\srami
WDAGUtilityAccount (S-1-5-21-3927240519-22567014-352896782-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Advanced System Repair Pro (HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\Advanced System Repair Pro) (Version: 1.9.4.2 - Advanced System Repair, Inc.) <==== ATTENTION
AOMEI Partition Assistant 9.8.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.8.1 - AOMEI International Network Limited.)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 23.12.3314 - AVG Technologies)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 23.3.15310.8438 - AVG)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 2.0.0.0 - Ursa Minor Ltd)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
Driver Easy 5.6.13 (HKLM\...\DriverEasy_is1) (Version: 5.6.13 - Easeware)
Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.225 - Google LLC)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.41.22 - Tonec Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
PDF-XChange Editor (HKLM\...\{EB67548E-423F-49EE-932F-D02CD88B73BA}) (Version: 10.0.1.371 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3892aa3e-dfc3-4ae3-998a-6d393065355a}) (Version: 10.0.1.371 - Tracker Software Products (Canada) Ltd.)
Revo Uninstaller Pro 4.3.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.3 - VS Revo Group, Ltd.)
scrabbleproB 1.1.10 (HKLM-x32\...\scrabbleproB_is1) (Version: - scrabblepro)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\Vivaldi) (Version: 6.5.3206.55 - Vivaldi Technologies AS.)
Windows IPTV Player (HKLM-x32\...\{D1F0A04F-B987-4373-9E26-40DC6F1F9906}) (Version: 3.0.0.0 - Xtream Codes LTD)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-11-03] (HP Inc.)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2023-11-27] (Bytedance Pte. Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3927240519-22567014-352896782-1000_Classes\CLSID\{6B752101-C8E2-4660-B05E-9ED8F131E141}\localserver32 -> C:\Users\srami\AppData\Local\Vivaldi\Application\6.5.3206.55\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2023-06-28] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\srami\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__nlalbmkafgmoifbeooblidblkmlhhpnc\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4
==================== Modules chargés (Avec liste blanche) =============
2024-01-18 12:05 - 2024-01-16 14:35 - 021670248 _____ (Vivaldi testbuild -> Microsoft(r) Corporation) [Fichier non signé] C:\Users\srami\AppData\Local\Vivaldi\Application\6.5.3206.55\dxcompiler.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-3927240519-22567014-352896782-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3927240519-22567014-352896782-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKLM\...\StartupApproved\Run: => "Apoint"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run32: => "HPUsageTrackingLEDM"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-3927240519-22567014-352896782-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_63F915887FE7ED644E4F1DD19AD43621"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{911C9EEF-CCDF-4BAF-8BB0-C1B4D512DC36}C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{201B690C-9121-4652-89BF-E01BDAD5497B}C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\srami\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{B64339B9-809E-4F39-935E-927EC24EB48E}] => (Allow) C:\Users\srami\AppData\Local\Programs\Opera\104.0.4944.36\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{F4B070B3-8A46-44BA-B875-5B4C9BB7D0B4}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{F94B55E4-BEEF-4B91-8B5D-0898864A8C6D}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{1500AF0D-B608-41D2-92E3-1D26FB6679E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FFDEFDE-5CA8-4686-9C60-E3A217656B82}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47369B0A-20CD-4FAB-B8B5-3A15659DF82A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCC690BB-7F82-427E-B4EF-AF3F4D8051C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{863433e3-8c6a-440f-8885-d39b35a6025d}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Pas de fichier
FirewallRules: [{7aac034e-8852-486a-90f9-f5247b4ecbc7}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Pas de fichier
FirewallRules: [{6217cbc5-e6b2-4d72-87a3-23d1a5fb0f8d}] => (Allow) D:\LDPlayer\LDPlayer9\dnplayer.exe => Pas de fichier
FirewallRules: [{BDBFDB6D-36F0-48C8-8360-BB23493841E6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{98CF170E-AE8B-446E-ABC9-5E01C8926D04}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{D5E611BE-EA6A-4693-8DB9-18D631907746}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{3AC08899-2D1D-49CD-BB21-86145DF0FAE3}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [{8609FC70-A434-4F71-A177-7ACA055921F2}] => (Allow) C:\Users\srami\Downloads\hitpaw-video-converter.exe => Pas de fichier
FirewallRules: [{53632D87-EA5A-41F3-B1A6-A2882FF25376}] => (Allow) C:\Users\srami\Downloads\hitpaw-video-converter.exe => Pas de fichier
FirewallRules: [{347FC66B-5E7B-4198-97F8-72B2F2362691}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D9AC7591-36AC-4BDF-99C1-B48D4F92E11F}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A75A6D91-3B33-49C0-9C45-55647D5547B2}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
==================== Points de restauration =========================
22-01-2024 22:24:27 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur de stockage de masse
Description: Contrôleur de stockage de masse
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Port série PCI
Description: Port série PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH w/swipe sensor
Description: Broadcom USH w/swipe sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/22/2024 11:13:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HP.Smart.exe, version : 149.1.1056.0, horodatage : 0x64f88937
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3930, horodatage : 0x9141f979
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000012db22
ID du processus défaillant : 0x1c58
Heure de début de l’application défaillante : 0x01da4d800e6f0c89
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6\HP.Smart.exe
Chemin d’accès du module défaillant: C:\windows\System32\KERNELBASE.dll
ID de rapport : 9b85a586-3d7a-47fc-ad57-a956e6656b71
Nom complet du package défaillant : AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6
ID de l’application relative au package défaillant : AD2F1837.HPPrinterControl
Error: (01/22/2024 10:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WindowsIPTVPlayer.exe version 3.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 10b0
Heure de début : 01da4d79c2539480
Heure d'arrêt : 22
Chemin d'accès à l'application : C:\Program Files (x86)\Xtream Codes LTD\Windows IPTV Player\WindowsIPTVPlayer.exe
ID de rapport : d0fc2b77-1ae3-4165-95c9-28c3211774d7
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (01/22/2024 10:19:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent
Error: (01/22/2024 05:49:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.3758 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1404
Heure de début : 01da4d5256471a93
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : f0fcc0e9-eca1-404e-9d4a-3f197a63deee
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (01/22/2024 05:45:59 PM) (Source: CertEnroll) (EventID: 87) (User: AUTORITE NT)
Description: Échec de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-VNJGILD$ via https://IFX-KeyId-88b3c13f6105d104229f5ac0eb499564acd473bd.microsoftaik.azure.net/templates/Aik/scep :
SubmitDone
GetCACertChain: OK
HTTP/1.1 200 OK
Date: Mon, 22 Jan 2024 16:45:31 GMT
Content-Length: 5954
Content-Type: application/x-x509-ca-ra-cert
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 404d5d8c-3a59-414a-aa2d-923429efa09e
Méthode : POST(30125ms)
Étape : SubmitDone
La connexion avec le serveur a été interrompue anormalement 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
Error: (01/22/2024 12:00:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RevoUninPro.exe, version : 4.3.3.0, horodatage : 0x5ee7139e
Nom du module défaillant : RevoUninPro.exe, version : 4.3.3.0, horodatage : 0x5ee7139e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000186c23
ID du processus défaillant : 0x1088
Heure de début de l’application défaillante : 0x01da4d206462e7f9
Chemin d’accès de l’application défaillante : C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Chemin d’accès du module défaillant: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
ID de rapport : 28b302fe-d6e9-4010-9ec1-c580cccbcb7a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2024 11:53:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhoneExperienceHost.exe version 1.23092.151.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 23e8
Heure de début : 01da4d205632b790
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23092.151.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
ID de rapport : 9a56a889-5a90-44a2-8c3b-7b022e8ecf1d
Nom complet du package défectueux : Microsoft.YourPhone_1.23092.151.0_x64__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (01/22/2024 11:48:48 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0e658dd1-6dab-4181-b216-14bbb5dd67fd}
Erreurs système:
=============
Error: (01/22/2024 10:39:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service cphs s’est arrêté avec l’erreur :
%%2147942659 = Aucune donnée n’est disponible.
Error: (01/22/2024 10:16:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:03:01 le 22/01/2024 n’était pas prévu.
Error: (01/22/2024 07:03:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:44:52 le 22/01/2024 n’était pas prévu.
Error: (01/22/2024 06:03:05 PM) (Source: volsnap) (EventID: 16) (User: )
Description: Les clichés instantanés du volume E: ont été abandonnés car le volume E:, qui contient un cliché instantané du volume pour ce cliché instantané, a dû être démonté.
Error: (01/22/2024 05:53:22 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : 1B1@01000003
Error: (01/22/2024 05:53:22 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : 1B1@01010003
Error: (01/22/2024 05:51:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AVG Antivirus.
Error: (01/22/2024 05:50:42 PM) (Source: volsnap) (EventID: 27) (User: )
Description: Les clichés instantanés E: ont été annulés pendant la détection car un fichier de contrôle critique n’a pas pu être ouvert.
CodeIntegrity:
===============
Date: 2024-01-23 13:00:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-23 13:00:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A08 10/18/2011
Carte mère: Dell Inc. 0P6K8J
Processeur: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8072.68 MB
Mémoire physique - RAM - disponible: 4389.72 MB
Mémoire virtuelle totale: 16264.68 MB
Mémoire virtuelle disponible: 12480.8 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:476.35 GB) (Free:418.77 GB) (Model: KingFast) NTFS
\\?\Volume{affdb196-b949-11ee-939b-001a7dda7111}\ () (Fixed) (Total:0.58 GB) (Free:0.57 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: EB3391D3)
Partition: GPT.
==================== Fin de Addition.txt =======================