Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-09-2021 Exécuté par pierr (01-09-2021 14:09:05) Exécuté depuis C:\Users\pierr\Desktop Windows 10 Home Version 21H1 19043.1165 (X64) (2021-01-02 17:43:11) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3714002902-2875989704-3032242889-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3714002902-2875989704-3032242889-503 - Limited - Disabled) Invité (S-1-5-21-3714002902-2875989704-3032242889-501 - Limited - Disabled) pierr (S-1-5-21-3714002902-2875989704-3032242889-1001 - Administrator - Enabled) => C:\Users\pierr WDAGUtilityAccount (S-1-5-21-3714002902-2875989704-3032242889-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 20.02 alpha (x64) (HKLM\...\7-Zip) (Version: 20.02 alpha - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) CrystalDiskInfo 8.9.0a (HKLM\...\CrystalDiskInfo_is1) (Version: 8.9.0a - Crystal Dew World) Étude pour l'amélioration du produit HP Photosmart 5510 series (HKLM\...\{E6268DE6-C95C-4D06-A45A-DA0D3E9F67C3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - ) Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Photosmart 5510 series Aide (HKLM-x32\...\{E02964EA-0E1B-4620-A26E-CBAB0341B1BB}) (Version: 140.0.2.2 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.39.0.196 - LENOVO (UNITED STATES) INC.) Lenovo Service Bridge (HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.5 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0127 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.8.23.0 - Lenovo Group Ltd.) Logiciel de base du périphérique HP Photosmart 5510 series (HKLM\...\{37A7272C-D56E-4AC1-86EB-76CDF1C72FF9}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Magic Bullet Suite 64-bit (HKLM\...\{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software) Hidden Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) NewBlue 3D Explosions for Windows (HKLM-x32\...\NewBlue 3D Explosions for Windows) (Version: 3.0 - NewBlue) NewBlue 3D Transformations for Windows (HKLM-x32\...\NewBlue 3D Transformations for Windows) (Version: 3.0 - NewBlue) NewBlue Art Blends for Windows (HKLM-x32\...\NewBlue Art Blends for Windows) (Version: 3.0 - NewBlue) NewBlue Art Effects for Windows (HKLM-x32\...\NewBlue Art Effects for Windows) (Version: 3.0 - NewBlue) NewBlue ColorFast for Windows (HKLM-x32\...\NewBlue ColorFast for Windows) (Version: 3.0 - NewBlue) NewBlue Film Effects for Windows (HKLM-x32\...\NewBlue Film Effects for Windows) (Version: 3.0 - NewBlue) NewBlue Light Blends for Windows (HKLM-x32\...\NewBlue Light Blends for Windows) (Version: 3.0 - NewBlue) NewBlue Light Effects for Windows (HKLM-x32\...\NewBlue Light Effects for Windows) (Version: 3.0 - NewBlue) NewBlue Motion Blends for Windows (HKLM-x32\...\NewBlue Motion Blends for Windows) (Version: 2.4 - NewBlue) NewBlue Motion Effects for Windows (HKLM-x32\...\NewBlue Motion Effects for Windows) (Version: 3.0 - NewBlue) NewBlue Paint Blends for Windows (HKLM-x32\...\NewBlue Paint Blends for Windows) (Version: 3.0 - NewBlue) NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials II for Windows (HKLM-x32\...\NewBlue Video Essentials II for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials III for Windows (HKLM-x32\...\NewBlue Video Essentials III for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials IV for Windows (HKLM-x32\...\NewBlue Video Essentials IV for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials V for Windows (HKLM-x32\...\NewBlue Video Essentials V for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue) NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 8.01 - NCH Software) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 7.00 - NCH Software) Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.2004.84 - Trusteer) Hidden Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9054.1 - Realtek Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31260 - Realtek Semiconductor Corp.) Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.) Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 8.20 - NCH Software) ThinkStation Diagnostics (HKLM\...\{5A76BBA9-8D57-4092-8849-7C1E99E08AFE}) (Version: 1.0.1.2 - Lenovo) Trusteer Sécurité des points d'accès (HKLM-x32\...\Rapport_msi) (Version: 3.5.2004.84 - Trusteer) Universe (HKLM\...\Universe_is1) (Version: 2.2.2 - Red Giant & Team V.R) VEGAS Pro 18.0 (HKLM\...\{75111FE1-CE55-11EA-8B12-00155D43CFCE}) (Version: 18.0.284 - VEGAS) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN) WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\ZoomUMX) (Version: 5.6.1 (617) - Zoom Video Communications, Inc.) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2021-06-22] (Advanced Micro Devices Inc.) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-05] (Microsoft Corporation) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-08-07] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-26] (HP Inc.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-08] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-04] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.235.0_x64__dt26b99r8h8gj [2021-01-02] (Realtek Semiconductor Corp) Smart Displays -> C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.) [Startup Task] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0 [2021-08-06] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-08-08] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2018-07-18 15:27 - 2018-07-18 15:27 - 000747520 _____ () [Fichier non signé] C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000030208 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\GalaSoft.MvvmLight.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000013824 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\GalaSoft.MvvmLight.Platform.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000205824 _____ (Lenovo) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\Lenovo.Voice.ActionEngine.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000300032 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\MaterialDesignColors.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 007728128 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\MaterialDesignThemes.Wpf.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000817152 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\NLog.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000046080 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\NLog.Extensions.Logging.dll 2021-07-21 08:54 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.15\x64\SQLite.Interop.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000552960 _____ (SmartDisplays) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\SmartDisplays.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000011776 _____ (SmartDisplays.ActionEngineWrapper) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\SmartDisplays.ActionEngineWrapper.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000020992 _____ (SmartDisplays.DisplayManager) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\SmartDisplays.DisplayManager.dll 2021-04-14 18:26 - 2021-04-14 18:26 - 000006144 _____ (SmartDisplays.Interfaces) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\E046963F.SmartDisplays_1.0.22.0_x64__k1h2ywk1493x8\SmartDisplays\SmartDisplays.Interfaces.dll 2021-06-01 11:02 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=fr-fr BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2021-01-28 11:42 - 2021-01-30 10:04 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pierr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\vlcsnap-2017-07-23-18h27m15s313.png DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{556A65C0-4382-4E49-81F1-3C9D24FA875E}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{4365AA85-CA6A-41ED-AE86-4EB226AE573D}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{5A9FBB3F-ECC2-4690-8B0C-F6D6062C9AA6}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{BAB54434-08D8-46D9-A18E-18AECAF8F743}C:\users\pierr\appdata\local\temp\7zs09d9\enterprisedu.exe] => (Allow) C:\users\pierr\appdata\local\temp\7zs09d9\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{FFD73A79-C988-4D03-839D-B37E153203BB}C:\users\pierr\appdata\local\temp\7zs09d9\enterprisedu.exe] => (Allow) C:\users\pierr\appdata\local\temp\7zs09d9\enterprisedu.exe => Pas de fichier FirewallRules: [{3F3B0076-B21D-4568-97FB-B8D549FDAD47}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{FADE4E44-BC05-4953-975F-1C80A27FDA93}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{BC63CF9A-B931-4F8E-9166-10F2AD43BBA7}] => (Allow) LPort=57209 FirewallRules: [{BC28D518-A027-45A9-8688-963F2E634381}] => (Allow) LPort=57209 FirewallRules: [TCP Query User{19C5786C-D38F-4C0D-A8F4-1AFDEFAD6691}C:\users\pierr\appdata\local\temp\rar$exa4864.48774\crack\vegas180.exe] => (Allow) C:\users\pierr\appdata\local\temp\rar$exa4864.48774\crack\vegas180.exe => Pas de fichier FirewallRules: [UDP Query User{49241A4B-93AE-4AE7-BD3D-79182435B43C}C:\users\pierr\appdata\local\temp\rar$exa4864.48774\crack\vegas180.exe] => (Allow) C:\users\pierr\appdata\local\temp\rar$exa4864.48774\crack\vegas180.exe => Pas de fichier FirewallRules: [TCP Query User{DA26D104-A453-4DCD-9986-437F48A35E24}C:\users\pierr\appdata\local\temp\rar$exa4808.18860\crack\vegas180.exe] => (Allow) C:\users\pierr\appdata\local\temp\rar$exa4808.18860\crack\vegas180.exe => Pas de fichier FirewallRules: [UDP Query User{A45F9647-8085-4A4F-BB8B-6FD50BC3BF11}C:\users\pierr\appdata\local\temp\rar$exa4808.18860\crack\vegas180.exe] => (Allow) C:\users\pierr\appdata\local\temp\rar$exa4808.18860\crack\vegas180.exe => Pas de fichier FirewallRules: [TCP Query User{970AF642-4EA9-46FA-8B31-060EDC2E46FF}C:\users\pierr\desktop\sony vegas pro 18 + crack\crack\vegas180.exe] => (Allow) C:\users\pierr\desktop\sony vegas pro 18 + crack\crack\vegas180.exe => Pas de fichier FirewallRules: [UDP Query User{CF88E952-9E11-4F60-84B4-237477CCB547}C:\users\pierr\desktop\sony vegas pro 18 + crack\crack\vegas180.exe] => (Allow) C:\users\pierr\desktop\sony vegas pro 18 + crack\crack\vegas180.exe => Pas de fichier FirewallRules: [TCP Query User{C526AEE2-1E79-4579-83FA-267B223B0258}C:\program files\vegas\vegas pro 18\vegas180.exe] => (Allow) C:\program files\vegas\vegas pro 18\vegas180.exe (MAGIX Software GmbH -> MAGIX Computer Products Intl. Co.) [Fichier non signé] FirewallRules: [UDP Query User{8696431F-B2C2-4B2A-8C2D-0DB0540B3262}C:\program files\vegas\vegas pro 18\vegas180.exe] => (Allow) C:\program files\vegas\vegas pro 18\vegas180.exe (MAGIX Software GmbH -> MAGIX Computer Products Intl. Co.) [Fichier non signé] FirewallRules: [{6747A46C-CE85-4C74-B6AF-F64C3E0DD130}] => (Allow) C:\Users\pierr\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{ECCE2FC7-58AA-4927-A09C-3CA6C542A504}] => (Allow) C:\Users\pierr\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{14E601C2-66F8-423D-A1F5-A11F67EACDDA}] => (Allow) C:\Users\pierr\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [TCP Query User{618F4D21-5F1C-44A2-914E-FC93C72C7442}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{9089D4D0-EAB4-4912-A550-F1FE8D58CD85}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{2A034FC1-2DEB-4D65-A592-33B2313583B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7816B686-D13D-402D-87F8-8BEEEFE5AAC9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DC767CFF-B78A-49B7-A2EA-5ABE7DF35933}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FCBA9264-EEC3-4F3A-B8B3-76F94A6895FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FAF09722-9D89-4B4A-B5A5-688985F912C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5D1C450-6D97-4BC7-A5B1-58058FDD86A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{449DDB7A-518A-41BD-8C91-1E5B2610BE43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B989A95D-F20B-49DA-BD14-6103EB78A91B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C7E60B6-F293-4B9C-A518-2E06AD2EF6E6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{F764FDAB-9562-4B5C-AB97-1CB4C21F9026}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{08F309D5-3BB3-4DB9-8593-E3A13E07CB7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{45B5BB71-21EB-41CE-A8A4-98108DB0D073}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{44A8941D-D743-47BD-9F30-20A683C0749D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F78057AA-E23A-48C4-A7D6-6E532A79977D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4E1C05E5-317E-4B41-9854-966D74F37AA2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{0CBC78ED-8957-4DA2-99BF-C7793CC2C4FF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/01/2021 02:07:03 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd900ebd-25c0-4f65-be24-ea21af1a7847} - 0000000000000160,0x0053c008,000001B0636063B0,0,000001B0636073E0,4096,[0]). hr = 0x80070005, Accès refusé. . Opération : Traitement de EndPrepareSnapshots Contexte : Contexte d’exécution: System Provider Error: (09/01/2021 02:05:04 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd900ebd-25c0-4f65-be24-ea21af1a7847} - 0000000000000234,0x0053c008,000001B0636064C0,0,000001B0636074F0,4096,[0]). hr = 0x80070005, Accès refusé. . Opération : Traitement de EndPrepareSnapshots Contexte : Contexte d’exécution: System Provider Error: (08/31/2021 02:46:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe, version : 10.0.19041.546, horodatage : 0x058e175a Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x891df6d3 Code d’exception : 0xc0000602 Décalage d’erreur : 0x000000000010bd3e ID du processus défaillant : 0x2178 Heure de début de l’application défaillante : 0x01d79e47ba2ebe3e Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : eac5c484-bd65-49a0-8d66-120c75886fd7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/30/2021 06:07:14 PM) (Source: System Restore) (EventID: 8211) (User: ) Description: Impossible de créer le point de restauration planifié. Informations supplémentaires : (0x80042306). Error: (08/30/2021 06:07:14 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80042306). Error: (08/30/2021 06:07:09 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd900ebd-25c0-4f65-be24-ea21af1a7847} - 00000000000002C4,0x0053c008,0000026528A066A0,0,0000026528A076D0,4096,[0]). hr = 0x80070005, Accès refusé. . Opération : Traitement de EndPrepareSnapshots Contexte : Contexte d’exécution: System Provider Error: (08/30/2021 06:06:42 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd900ebd-25c0-4f65-be24-ea21af1a7847} - 00000000000002B4,0x0053c008,0000026528A066A0,0,0000026528A076D0,4096,[0]). hr = 0x80070005, Accès refusé. . Opération : Traitement de EndPrepareSnapshots Contexte : Contexte d’exécution: System Provider Error: (08/30/2021 06:06:15 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd900ebd-25c0-4f65-be24-ea21af1a7847} - 00000000000002A4,0x0053c008,0000026528A066A0,0,0000026528A076D0,4096,[0]). hr = 0x80070005, Accès refusé. . Opération : Traitement de EndPrepareSnapshots Contexte : Contexte d’exécution: System Provider Erreurs système: ============= Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/30/2021 07:10:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-914SCS1) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2021-08-31 18:19:21 Description: L'apport de modification par C:\Program Files\VideoLAN\VLC\vlc.exe à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2021-08-31T16:19:21.286Z Utilisateur : DESKTOP-914SCS1\pierr Chemin d'accès : %userprofile%\Documents Nom du processus : C:\Program Files\VideoLAN\VLC\vlc.exe Version de la veille de sécurité : 1.347.781.0 Version du moteur : 1.1.18400.5 Version du produit : 4.18.2107.4 Date: 2021-08-31 17:56:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AFA44477-2084-4D3C-AEFD-4212505166A6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : DESKTOP-914SCS1\pierr Date: 2021-08-30 10:47:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_E:\OInstall.exe Origine de la détection : Partage réseau Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-914SCS1\pierr Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.688.0, AS: 1.347.688.0, NIS: 1.347.688.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-30 10:46:56 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_E:\OInstall.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-914SCS1\pierr Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.688.0, AS: 1.347.688.0, NIS: 1.347.688.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-30 10:46:35 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_E:\OInstall.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-914SCS1\pierr Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.688.0, AS: 1.347.688.0, NIS: 1.347.688.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5  CodeIntegrity: =============== Date: 2021-08-31 18:15:34 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\RapportKE64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-08-31 18:15:34 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\RapportHades64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: LENOVO O4FKT27A 08/31/2020 Carte mère: LENOVO 3708 Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 6077.07 MB Mémoire physique - RAM - disponible: 2863.61 MB Mémoire virtuelle totale: 8381.07 MB Mémoire virtuelle disponible: 4086.02 MB ==================== Lecteurs ================================ Drive c: (Data) (Fixed) (Total:931.39 GB) (Free:858.36 GB) NTFS Drive d: () (Fixed) (Total:118 GB) (Free:99.25 GB) NTFS Drive e: (ESD-USB) (Removable) (Total:14.42 GB) (Free:6.37 GB) FAT32 \\?\Volume{eb072246-171e-4537-8401-1b7b3e101a80}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS \\?\Volume{e5806f8f-0d03-4304-b2ec-5ec29f807b6c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E91E38AD) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: E91E3889) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: 4C7B5E10) Partition 1: (Active) - (Size=14.4 GB) - (Type=0C) ==================== Fin de Addition.txt =======================