Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-08-2020
Exécuté par timot (27-08-2020 02:15:35)
Exécuté depuis C:\Users\timot\Desktop
Windows 10 Home Version 1909 18363.1049 (X64) (2020-08-26 20:59:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-558258852-2550748779-3516251287-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-558258852-2550748779-3516251287-503 - Limited - Disabled)
Invité (S-1-5-21-558258852-2550748779-3516251287-501 - Limited - Disabled)
timot (S-1-5-21-558258852-2550748779-3516251287-1001 - Administrator - Enabled) => C:\Users\timot
WDAGUtilityAccount (S-1-5-21-558258852-2550748779-3516251287-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software)
Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes)
Mozilla Firefox 80.0 (x64 fr) (HKLM\...\Mozilla Firefox 80.0 (x64 fr)) (Version: 80.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-558258852-2550748779-3516251287-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124014.inf_amd64_2a9c1703ea940708\igfxDTCM.dll [2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8502f98a3c948a24\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-26 23:48 - 2020-08-26 23:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-558258852-2550748779-3516251287-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B5F3C2DF-6FBD-4D48-97E1-C42D0F8E3DA5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D104902-2034-4731-9055-5199976BC190}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F41CFE1C-EB5E-4E40-8D8E-42FAAE6D9CCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01661D97-6B3B-43AC-BEC2-E3A7A39EDAA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCBFD724-87A7-47C2-8973-B95CA6A07EFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{44CA2189-F4BD-4AEA-A156-7997E06DD985}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34A6C22A-E67C-483F-A5C4-AA666822DEF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C75C08A-FE4D-4CF7-8DCD-5586167FD6BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21967369-D65C-4B8E-9F68-3E2CF9E67621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{968CDEDF-E7BD-4F0B-9DA5-832AC4E59A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34F0835E-EB81-492C-A274-6E1AD2CF5D55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F98490BC-FE5C-4F75-8755-CC4F3CC93E14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0C32D4D-3351-42C7-8287-6AF3B0B37DB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3538285B-EE16-4C72-8231-602E877DF9FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
27-08-2020 00:58:57 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/26/2020 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1
Nom du module défaillant : EdgeContent.dll, version : 11.0.18362.1016, horodatage : 0xa23de52d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000ac7f3
ID du processus défaillant : 0x13bc
Heure de début de l’application défaillante : 0x01d67bed0a6de4ae
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\Windows\System32\EdgeContent.dll
ID de rapport : e6125d6d-1d4c-4e62-be3d-b1a3aae54443
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (08/26/2020 11:14:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (7164,R,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\timot\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (7164,P,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (08/26/2020 11:01:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (08/26/2020 10:58:18 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (08/26/2020 10:58:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (08/26/2020 10:58:17 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistance IP s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service netprofm s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
CodeIntegrity:
===================================
Date: 2020-08-27 01:13:39.439
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 01:04:54.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 01:01:43.959
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:51:43.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:41:25.965
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:41:25.917
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:31:22.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:31:22.252
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F.14 02/05/2018
Carte mère: HP 8392
Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 12166.91 MB
Mémoire physique - RAM - disponible: 6751.13 MB
Mémoire virtuelle totale: 14598.91 MB
Mémoire virtuelle disponible: 7941.82 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.27 GB) (Free:199.99 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:930.16 GB) NTFS
\\?\Volume{28f74830-be34-4ff3-84bf-ec2ea146c512}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{2acd13c9-bc0e-46cb-bd13-574fe9b82a88}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{a2e63f3f-b1d4-4470-aabe-c0f96cc6d0a9}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 1E594867)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: A350275C)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par timot (27-08-2020 02:15:35)
Exécuté depuis C:\Users\timot\Desktop
Windows 10 Home Version 1909 18363.1049 (X64) (2020-08-26 20:59:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-558258852-2550748779-3516251287-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-558258852-2550748779-3516251287-503 - Limited - Disabled)
Invité (S-1-5-21-558258852-2550748779-3516251287-501 - Limited - Disabled)
timot (S-1-5-21-558258852-2550748779-3516251287-1001 - Administrator - Enabled) => C:\Users\timot
WDAGUtilityAccount (S-1-5-21-558258852-2550748779-3516251287-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software)
Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes)
Mozilla Firefox 80.0 (x64 fr) (HKLM\...\Mozilla Firefox 80.0 (x64 fr)) (Version: 80.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-558258852-2550748779-3516251287-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124014.inf_amd64_2a9c1703ea940708\igfxDTCM.dll [2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8502f98a3c948a24\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-26 23:48 - 2020-08-26 23:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-558258852-2550748779-3516251287-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B5F3C2DF-6FBD-4D48-97E1-C42D0F8E3DA5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D104902-2034-4731-9055-5199976BC190}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F41CFE1C-EB5E-4E40-8D8E-42FAAE6D9CCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01661D97-6B3B-43AC-BEC2-E3A7A39EDAA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCBFD724-87A7-47C2-8973-B95CA6A07EFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{44CA2189-F4BD-4AEA-A156-7997E06DD985}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34A6C22A-E67C-483F-A5C4-AA666822DEF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C75C08A-FE4D-4CF7-8DCD-5586167FD6BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21967369-D65C-4B8E-9F68-3E2CF9E67621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{968CDEDF-E7BD-4F0B-9DA5-832AC4E59A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34F0835E-EB81-492C-A274-6E1AD2CF5D55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F98490BC-FE5C-4F75-8755-CC4F3CC93E14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0C32D4D-3351-42C7-8287-6AF3B0B37DB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3538285B-EE16-4C72-8231-602E877DF9FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
27-08-2020 00:58:57 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/26/2020 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1
Nom du module défaillant : EdgeContent.dll, version : 11.0.18362.1016, horodatage : 0xa23de52d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000ac7f3
ID du processus défaillant : 0x13bc
Heure de début de l’application défaillante : 0x01d67bed0a6de4ae
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\Windows\System32\EdgeContent.dll
ID de rapport : e6125d6d-1d4c-4e62-be3d-b1a3aae54443
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (08/26/2020 11:14:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (7164,R,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\timot\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (7164,P,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (08/26/2020 11:01:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (08/26/2020 10:58:18 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (08/26/2020 10:58:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (08/26/2020 10:58:17 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Assistance IP s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service netprofm s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
CodeIntegrity:
===================================
Date: 2020-08-27 01:13:39.439
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 01:04:54.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 01:01:43.959
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:51:43.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:41:25.965
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:41:25.917
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:31:22.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-08-27 00:31:22.252
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F.14 02/05/2018
Carte mère: HP 8392
Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 12166.91 MB
Mémoire physique - RAM - disponible: 6751.13 MB
Mémoire virtuelle totale: 14598.91 MB
Mémoire virtuelle disponible: 7941.82 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.27 GB) (Free:199.99 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:930.16 GB) NTFS
\\?\Volume{28f74830-be34-4ff3-84bf-ec2ea146c512}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{2acd13c9-bc0e-46cb-bd13-574fe9b82a88}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{a2e63f3f-b1d4-4470-aabe-c0f96cc6d0a9}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 1E594867)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: A350275C)
Partition: GPT.
==================== Fin de Addition.txt =======================