Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-03-2025 Exécuté par Denis (10-03-2025 18:57:44) Exécuté depuis C:\Users\denis\OneDrive\Bureau Microsoft Windows 10 Famille Version 22H2 19045.5247 (X64) (2020-05-28 16:43:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3090603104-3230218602-3440780393-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3090603104-3230218602-3440780393-503 - Limited - Disabled) Denis (S-1-5-21-3090603104-3230218602-3440780393-1001 - Administrator - Enabled) => C:\Users\denis Invité (S-1-5-21-3090603104-3230218602-3440780393-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3090603104-3230218602-3440780393-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric) AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.33 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.) Everything 1.4.1.1026 (x64) (HKLM\...\Everything) (Version: 1.4.1.1026 - voidtools) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 133.0.6943.142 - Google LLC) Malwarebytes version 5.2.3.156 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.3.156 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.92 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 136.0 (x64 fr)) (Version: 136.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 135.0.1 - Mozilla) OpenOffice 4.1.14 (HKLM-x32\...\{18661EC5-2942-4C88-BCC1-A8A0DE135DA8}) (Version: 4.114.9811 - Apache Software Foundation) Outlook (HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Revo Uninstaller 2.5.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) Word (HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Zoom Workplace (HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\ZoomUMX) (Version: 6.2.7 (49583) - Zoom Video Communications, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2020-05-29] (Adobe Systems Incorporated) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2025-01-06] (Disney) Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.1_neutral__2vp2pd36ganw2 [2022-09-06] (excel.office.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-30] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2025-01-06] (Netflix, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-23] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-23] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Modules chargés (Avec liste blanche) ============= 2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-08-21 13:19 - 2020-08-21 13:19 - 001562624 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-05-29 07:21 - 2017-07-14 03:13 - 000184832 _____ (Seiko Epson Corporation) [Fichier non signé] C:\WINDOWS\System32\E_YLMBVCE.DLL 2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-08-21 13:28 - 2020-08-21 13:28 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-08-21 13:28 - 2020-08-21 13:28 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2024-05-19 13:35 - 2024-05-19 13:41 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\denis\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\8947102818820546868\133794404837444962.jpg DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Ethernet: Broadcom NetLink (TM) Gigabit Ethernet -> k57nd60a.sys Wi-Fi: Qualcomm Atheros AR956x Wireless Network Adapter -> athw8x.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2" HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\StartupApproved\Run: => "Zoom" HKU\S-1-5-21-3090603104-3230218602-3440780393-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{960EBE24-A5AA-476F-8A14-0595B70D3A83}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Pas de fichier FirewallRules: [{F29A86E3-4FA2-4B8D-993B-F08B551213D9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Pas de fichier FirewallRules: [{6D0368FD-FE29-4402-8FDA-BC0AFA5D109D}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{92D1A215-6DD4-48FE-AB35-1892D80452B0}C:\users\denis\downloads\anydesk.exe] => (Block) C:\users\denis\downloads\anydesk.exe => Pas de fichier FirewallRules: [UDP Query User{E1F8D336-648E-422C-8CC4-1706C0902154}C:\users\denis\downloads\anydesk.exe] => (Block) C:\users\denis\downloads\anydesk.exe => Pas de fichier FirewallRules: [{8DD90B42-8785-4EF7-9299-3AC697DD4BDE}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D616F383-95ED-4F5E-8482-C304A54775D8}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{AABA6A67-EA95-4DF5-8630-0670BCBDC906}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{506A5B64-BF9D-4018-8AC7-A46805BC5DB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{55E808AA-652A-4D8E-A62D-378F9E19E88B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5AED57F9-DB70-41CC-A508-11A3CF208B0E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A53C4524-DA43-4F8B-B1D7-4BC94BE87FBB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4229E93D-38D8-431C-8B6F-CA33D08A26E6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3E6E5636-11F1-49D3-9EF1-CD493140A7E2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F6F00389-A6D5-4C48-8FA8-F6C176B030FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A4CE42AD-1960-4647-B02F-0CB6F979ED69}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 07-01-2025 10:02:59 Programme d’installation pour les modules Windows 02-03-2025 19:44:57 Point de contrôle planifié 09-03-2025 17:43:10 Programme d’installation pour les modules Windows 10-03-2025 13:01:20 Programme d’installation pour les modules Windows 10-03-2025 16:02:11 Programme d’installation pour les modules Windows 10-03-2025 16:33:55 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:33 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:32 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (03/10/2025 06:49:32 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Erreurs système: ============= Error: (03/10/2025 12:26:27 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour pour Microsoft Defender Antivirus plateforme anti-programme malveillant – Ko4052623 (version 4.18.25010.11) – Canal actuel (large). Error: (03/10/2025 07:31:38 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/09/2025 10:57:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K56GCN5) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/09/2025 10:53:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (03/09/2025 10:53:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (03/09/2025 10:52:52 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/09/2025 10:49:58 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT) Description: Le temporisateur de surveillance du système a été déclenché. Error: (03/09/2025 10:49:16 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Windows Defender: ================ Date: 2025-03-02 21:32:03 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Logiciel anti-programme malveillant Scan Parameters: Analyse rapide Date: 2025-03-02 17:45:25 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Logiciel anti-programme malveillant Scan Parameters: Analyse rapide Date: 2025-03-02 16:41:28 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Logiciel anti-programme malveillant Scan Parameters: Analyse rapide Date: 2025-02-07 15:32:51 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Logiciel anti-programme malveillant Scan Parameters: Analyse rapide Date: 2024-12-23 11:10:47 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Logiciel anti-programme malveillant Scan Parameters: Analyse rapide Event[0]: Date: 2025-03-02 18:46:15 Description: Antivirus Microsoft Defender has encountered an error trying to update security intelligence. New security intelligence Version: Previous security intelligence Version: 1.421.1232.0 Update Source: Centre de protection Microsoft contre les logiciels malveillants Security intelligence Type: Anti-virus Update Type: Complet Current Engine Version: Previous Engine Version: 1.1.24090.11 Error code: 0x80070020 Error description: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2025-03-02 18:46:15 Description: Antivirus Microsoft Defender has encountered an error trying to update security intelligence. New security intelligence Version: Previous security intelligence Version: 1.421.1232.0 Update Source: Centre de protection Microsoft contre les logiciels malveillants Security intelligence Type: Logiciel anti-espion Update Type: Complet Current Engine Version: Previous Engine Version: 1.1.24090.11 Error code: 0x80070020 Error description: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2025-03-02 18:46:15 Description: Antivirus Microsoft Defender has encountered an error trying to update security intelligence. New security intelligence Version: Previous security intelligence Version: 1.421.1232.0 Update Source: Centre de protection Microsoft contre les logiciels malveillants Security intelligence Type: Anti-virus Update Type: Complet Current Engine Version: Previous Engine Version: 1.1.24090.11 Error code: 0x80070020 Error description: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2025-03-02 18:42:30 Description: Antivirus Microsoft Defender has encountered an error trying to update security intelligence. New security intelligence Version: Previous security intelligence Version: 1.421.1232.0 Update Source: Serveur Microsoft Update Security intelligence Type: Anti-virus Update Type: Complet Current Engine Version: Previous Engine Version: 1.1.24090.11 Error code: 0x80070102 Error description: Dépassement du délai d’attente. Date: 2025-03-02 18:42:30 Description: Antivirus Microsoft Defender has encountered an error trying to update security intelligence. New security intelligence Version: Previous security intelligence Version: 1.421.1232.0 Update Source: Serveur Microsoft Update Security intelligence Type: Anti-virus Update Type: Complet Current Engine Version: Previous Engine Version: 1.1.24090.11 Error code: 0x80070102 Error description: Dépassement du délai d’attente. CodeIntegrity: =============== Date: 2025-03-02 15:55:12 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2025-02-07 14:51:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2024-01-20 16:20:19 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system. Date: 2024-01-20 16:20:11 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2023-10-21 19:18:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.04 07/01/2013 Carte mère: Packard Bell EG70_KB Processeur: AMD E1-2500 APU with Radeon(TM) HD Graphics Pourcentage de mémoire utilisée: 60% Mémoire physique - RAM - totale: 5577.26 MB Mémoire physique - RAM - disponible: 2175.79 MB Mémoire virtuelle totale: 11577.26 MB Mémoire virtuelle disponible: 6932.28 MB ==================== Lecteurs ================================ Drive c: (Packard Bell) (Fixed) (Total:673.93 GB) (Free:578.31 GB) (Model: WDC WD7500BPVX-22JC3T0) NTFS Drive d: (DATA) (Fixed) (Total:3.17 GB) (Free:3.08 GB) (Model: WDC WD7500BPVX-22JC3T0) NTFS \\?\Volume{1b1ecfd6-d145-483d-a709-31ec9c407a05}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS \\?\Volume{c9ce4b4b-9b58-4337-bb0a-0293012a58d2}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS \\?\Volume{bae41659-437d-4c97-a307-82272efd651b}\ (Push Button Reset) (Fixed) (Total:20.17 GB) (Free:8.29 GB) NTFS \\?\Volume{9627cf0f-580e-4bb4-82ce-07e40c7b5e43}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 7BDE9370) Partition: GPT. ==================== Fin de Addition.txt =======================