Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-11-2022 Exécuté par sorli (21-11-2022 12:00:18) Exécuté depuis C:\Users\sorli\Downloads Microsoft Windows 11 Professionnel Version 21H2 22000.978 (X64) (2022-11-11 22:13:49) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1372863263-1333732368-1273757222-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1372863263-1333732368-1273757222-503 - Limited - Disabled) Invité (S-1-5-21-1372863263-1333732368-1273757222-501 - Limited - Disabled) sorli (S-1-5-21-1372863263-1333732368-1273757222-1001 - Administrator - Enabled) => C:\Users\sorli WDAGUtilityAccount (S-1-5-21-1372863263-1333732368-1273757222-504 - Limited - Disabled) WgaUtilAcc (S-1-5-21-1372863263-1333732368-1273757222-1002 - Administrator - Enabled) => C:\Users\WgaUtilAcc <==== ATTENTION ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AdGuard (HKLM-x32\...\{5c0c90e9-a68a-4d54-8aa1-27be958c07a7}) (Version: 7.11.4095.0 - Adguard Software Limited) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.11.4095.0 - Adguard Software Limited) Hidden BitLord 2.4 (HKLM-x32\...\BitLord) (Version: 2.4.6-358 - House of Life) F-Secure Freedome VPN 2.39.6634.0 (HKLM-x32\...\F-Secure Freedome VPN_is1) (Version: 2.39.6634.0 - lrepacks.ru) GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 4.1.77 - Gridinsoft LLC) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH) Microsoft Bing Service (HKLM-x32\...\{27990F25-A90A-4CE5-868E-1A1BB70A58EE}) (Version: 2.0.0.7 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.42 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden MPC-HC 1.9.23 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.9.23 - MPC-HC Team) Revo Uninstaller Pro 5.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.5 - VS Revo Group, Ltd.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.217.400.0_x64__kgqvnymyfvs32 [2022-11-17] (king.com) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-17] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-11-17] (Microsoft Studios) [MS Ad] Wallpapers 4K -> C:\Program Files\WindowsApps\63220GiuseppeAlioto.Wallpapers4K_1.0.12.0_x86__t6cshyshj749p [2022-11-17] (Giuseppe Alioto) WinRAR -> C:\Program Files\WinRAR [2022-11-12] (0) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\AdGuard\SQLite.Interop.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sorli\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\407151.jpg HKU\S-1-5-21-1372863263-1333732368-1273757222-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_EFAA12C27269C3EB5B9A11BAB173C99F" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1A2867A8-9C67-43E1-9924-25E26A58FA1D}] => (Allow) C:\Program Files (x86)\BitLord\BitLord.exe (House of Life) [Fichier non signé] FirewallRules: [{338EE059-D025-4015-9D62-9D56D8E215E0}] => (Allow) C:\Program Files (x86)\BitLord\BitLord.exe (House of Life) [Fichier non signé] ==================== Points de restauration ========================= 20-11-2022 10:03:47 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/20/2022 11:14:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme BitLord.exe version 2.4.6.358 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 22f4 Heure de début : 01d8fd2c92ed8117 Heure d'arrêt : 65 Chemin d'accès à l'application : C:\Program Files (x86)\BitLord\BitLord.exe ID de rapport : 9fc49dba-43aa-47ce-b6e3-9853f0ddc2eb Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (11/19/2022 11:40:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : bittorrent_installer (1).exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : code d'exception c0000005, adresse d'exception 6B9AE3DC Pile : à .ServiceHide.Win32Operations.DispatchNotification(ServiceHide.Win32Operations*, tagMSG*) à ServiceHide.Net.Win32Operations.DispatchNotification(ServiceHide.Net.MSG ByRef) à SciterWrapper.Interop.PInvokeWindows.DispatchNotification(ServiceHide.Net.MSG ByRef) à SciterWrapper.Interop.PInvokeUtils.RunMsgLoop() à GenericSetup.Program.ShowBundleWindow(H2OServices.Models.WizardConfig) à GenericSetup.Program. () à GenericSetup.Program.Run() à  .Run() à  .(System.String[]) à  .(System.String[]) Error: (11/19/2022 11:34:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante btweb.exe, version : 1.1.0.2686, horodatage : 0x5eb44b01 Nom du module défaillant : ntdll.dll, version : 10.0.22000.918, horodatage : 0x81cba20a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002c14f ID du processus défaillant : 0x1fac Heure de début de l’application défaillante : 0x01d8fc02126fee1a Chemin d’accès de l’application défaillante : C:\Users\sorli\AppData\Roaming\BitTorrent Web\btweb.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : fd431faa-70c5-4cb2-99cd-a4187d9d40bd Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/19/2022 11:13:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : bittorrent_installer.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : code d'exception c0000005, adresse d'exception 6B9AE3DC Pile : à .ServiceHide.Win32Operations.DispatchNotification(ServiceHide.Win32Operations*, tagMSG*) à ServiceHide.Net.Win32Operations.DispatchNotification(ServiceHide.Net.MSG ByRef) à SciterWrapper.Interop.PInvokeWindows.DispatchNotification(ServiceHide.Net.MSG ByRef) à SciterWrapper.Interop.PInvokeUtils.RunMsgLoop() à GenericSetup.Program.ShowBundleWindow(H2OServices.Models.WizardConfig) à GenericSetup.Program. () à GenericSetup.Program.Run() à  .Run() à  .(System.String[]) à  .(System.String[]) Error: (11/19/2022 11:06:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bittorrent_installer.exe, version : 7.11.0.46555, horodatage : 0x635188f3 Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.978, horodatage : 0x8803a2c1 Code d’exception : 0xe0434352 Décalage d’erreur : 0x00140b42 ID du processus défaillant : 0x1114 Heure de début de l’application défaillante : 0x01d8fbfe8e78acfb Chemin d’accès de l’application défaillante : C:\Users\sorli\Downloads\bittorrent_installer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 769ef1ae-ee3d-4082-a67a-f243d3739c04 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/19/2022 11:06:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : bittorrent_installer.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.ApplicationException à System.Threading.Mutex.ReleaseMutex() à GenericSetup.Program.Run() à  .Run() à  .(System.String[]) à  .(System.String[]) Error: (11/17/2022 07:09:48 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3200,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU000D9.log. Error: (11/16/2022 11:22:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme stritz.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 4bc Heure de début : 01d8f9f36c994bc2 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.217.400.0_x64__kgqvnymyfvs32\stritz.exe ID de rapport : f96f12a1-fbb6-413f-97e8-01f53874342c Nom complet du package défectueux : king.com.CandyCrushSodaSaga_1.217.400.0_x64__kgqvnymyfvs32 ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Erreurs système: ============= Error: (11/21/2022 10:34:21 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: 322122548500 Error: (11/21/2022 10:31:55 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CDE37A75-AF58-4E18-BEAC-942985D135AE} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (11/20/2022 07:58:09 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: 322122548500 Error: (11/20/2022 02:32:58 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: 322122548500 Error: (11/20/2022 09:36:44 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CDE37A75-AF58-4E18-BEAC-942985D135AE} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (11/19/2022 08:01:48 PM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CDE37A75-AF58-4E18-BEAC-942985D135AE} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (11/19/2022 06:14:10 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: 322122548500 Error: (11/19/2022 06:14:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service MBAMInstallerService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: ================ Date: 2022-11-20 16:58:05 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {399DE95B-2576-417D-95B5-1F9F32D35641} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-11-20 16:26:09 Description: L'apport de modification par C:\Program Files\Vuze\uninstall.exe à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2022-11-20T15:26:09.709Z Utilisateur : DESKTOP-PS4VAU1\sorli Chemin d'accès : %userprofile%\Documents Nom du processus : C:\Program Files\Vuze\uninstall.exe Version de la veille de sécurité : 1.379.392.0 Version du moteur : 1.1.19800.4 Version du produit : 4.18.2104.10 Date: 2022-11-20 12:01:21 Description: L'apport de modification par C:\Program Files\Vuze\Azureus.exe à %userprofile%\Documents\Vuze Downloads\1883.S01.MULTi.1080p.BluRay.x264-FRATERNiTY\1883.S01E08.MULTi.1080p.BluRay.x264-FRATERNiTY\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2022-11-20T11:01:21.098Z Utilisateur : DESKTOP-PS4VAU1\sorli Chemin d'accès : %userprofile%\Documents\Vuze Downloads\1883.S01.MULTi.1080p.BluRay.x264-FRATERNiTY\1883.S01E08.MULTi.1080p.BluRay.x264-FRATERNiTY\ Nom du processus : C:\Program Files\Vuze\Azureus.exe Version de la veille de sécurité : 1.379.392.0 Version du moteur : 1.1.19800.4 Version du produit : 4.18.2104.10 Date: 2022-11-19 20:01:08 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {809B7565-D225-4A31-A4DD-01A71507F326} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-11-19 19:01:05 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {60B271BE-280C-4B3E-BF15-CF1527220417} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2022-11-15 16:40:01 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.12 07/29/2015 Carte mère: Acer Tashigi_BA Processeur: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz Pourcentage de mémoire utilisée: 57% Mémoire physique - RAM - totale: 4010.02 MB Mémoire physique - RAM - disponible: 1697.33 MB Mémoire virtuelle totale: 15954.88 MB Mémoire virtuelle disponible: 12735.99 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:929.82 GB) (Free:228.7 GB) (Model: ST1000LM024 HN-M101MBB) NTFS Drive d: (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) (Model: ST1000LM024 HN-M101MBB) FAT32 \\?\Volume{bbf0e608-aa83-4b81-9c76-7fbb1a71e78e}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{a18e3cc3-d867-4943-a400-4162a43b3547}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{1dee2ad7-4b31-4f21-8703-952339ec6484}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E2C9E058) Partition: GPT. ==================== Fin de Addition.txt =======================