Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par Arnaud (01-04-2021 13:01:21)
Exécuté depuis C:\Users\Arnaud\Desktop
Windows 10 Pro Version 2004 19041.867 (X64) (2020-08-15 16:04:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-415056769-3163022178-2462379899-500 - Administrator - Disabled)
Arnaud (S-1-5-21-415056769-3163022178-2462379899-1001 - Administrator - Enabled) => C:\Users\Arnaud
DefaultAccount (S-1-5-21-415056769-3163022178-2462379899-503 - Limited - Disabled)
Invité (S-1-5-21-415056769-3163022178-2462379899-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-415056769-3163022178-2462379899-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3}
FW: COMODO Firewall (Enabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AdoptOpenJDK JDK avec Hotspot 8u282-b08 (x64) (HKLM\...\{4851044C-CAFB-4876-882F-2FEABAAE034A}) (Version: 8.0.282.8 - AdoptOpenJDK)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BleachBit 2.2 (HKLM-x32\...\BleachBit) (Version: 2.2 - BleachBit)
COMODO Antivirus (HKLM\...\COMODO Internet Security) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.)
COMODO Internet Security Premium (HKLM\...\{0E9AFD45-C3BA-41D1-B54B-495A22CB3409}) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.) Hidden
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Git version 2.31.0 (HKLM\...\Git_is1) (Version: 2.31.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
MRU-Blaster v1.5 (Database 3/28/2004) (HKLM-x32\...\MRU-Blaster_is1) (Version: 1.5 - Javacool Software LLC)
NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
RLinkToolbox 3.5.10.696 (HKLM-x32\...\RLinkToolbox) (Version: 3.5.10.696 - TomTom)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.11.2 - Tweaking.com)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0 [2021-03-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-415056769-3163022178-2462379899-1001 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=81_6113005_77.0.3865.121_u_ds_sp&p={searchTerms}
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123simsen.com -> www.123simsen.com
Il y a 7863 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jdk-8.0.282.8-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-415056769-3163022178-2462379899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arnaud\Pictures\D7L_9741.JPG
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: COMODO Internet Security Firewall Driver -> inspect (enabled)
Ethernet: COMODO Internet Security Firewall Driver -> inspect (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{74A8EBA5-3CFE-4E10-8F64-E6BC51D50867}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2387BB94-27F1-4951-B0A6-92559CAAA7A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F533B6E-C4BB-455F-92FB-07AD67764550}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAA20534-AE1E-4340-9B7A-97DA4D39FF45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{78039FAB-91FF-430E-B3E8-7B933CD0F7F8}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{3F518171-1085-442A-82D8-4F567BC079EC}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [TCP Query User{F1075E12-3C82-41D6-A9C9-153A266A5E38}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{86828B30-179F-4643-811B-91EB8D5ECAA7}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{7DA57F05-D709-4635-84B9-A8CE3FA70C4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E26168BE-6C57-485E-95D4-53FBC72264D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E3CA3BC-5DEA-491F-9346-71DB8F6F7780}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{491F2C76-7E32-42C4-8855-C4BDB2D25069}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CC72A1D-A167-4AFC-AD44-444F4FE728C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D3AD4BB-1783-45A0-A8D1-161384CF6D2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2CC00E45-80D2-4BB5-9826-27084DC83316}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32B7980B-5330-418C-8B15-F7FB90516F28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{363B6957-2D32-4ED6-B3A4-5B2A40BB8F2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Points de restauration =========================
17-03-2021 18:19:54 Point de contrôle planifié
26-03-2021 18:55:13 Point de contrôle planifié
01-04-2021 12:38:07 Tweaking.com - Windows Repair 2021
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/01/2021 12:59:08 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (04/01/2021 11:16:40 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (04/01/2021 09:29:25 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/31/2021 08:55:34 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/27/2021 12:20:01 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/24/2021 10:07:26 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/23/2021 08:27:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.844, horodatage : 0x5d74feca
Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000053dac
ID du processus défaillant : 0x55d0
Heure de début de l’application défaillante : 0x01d7201236b83201
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : aea28865-3a09-45c3-af37-b9d31e475977
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/23/2021 08:27:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.844, horodatage : 0x5d74feca
Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000053dac
ID du processus défaillant : 0x1488
Heure de début de l’application défaillante : 0x01d71fbbfa93b88a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : b887c89f-e46a-4672-91f2-3cb6d3452530
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 4) (User: )
Description: AMLI : le BIOS ACPI tente de lire à partir d’une adresse de port E/S non autorisée (0x75) dans la plage d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 5) (User: )
Description: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x74) dans la gamme d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Error: (04/01/2021 09:29:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (04/01/2021 09:29:20 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:15:29 le 31/03/2021 n’était pas prévu.
Error: (04/01/2021 09:29:13 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.
Error: (03/31/2021 08:56:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (03/31/2021 08:55:29 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:22:17 le 30/03/2021 n’était pas prévu.
Error: (03/30/2021 03:23:43 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
CodeIntegrity:
===============
Date: 2021-04-01 13:01:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-04-01 13:01:11
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P4.10 05/08/2019
Carte mère: ASRock B360M-ITX/ac
Processeur: Intel(R) Core(TM) i3-8350K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8112.91 MB
Mémoire physique - RAM - disponible: 4944.73 MB
Mémoire virtuelle totale: 9392.91 MB
Mémoire virtuelle disponible: 4253.79 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.94 GB) (Free:8.12 GB) NTFS
Drive d: () (Removable) (Total:28.88 GB) (Free:9.42 GB) NTFS
\\?\Volume{e90f4685-6ac9-4238-a226-a8c667be02ef}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{2b171e35-28ef-4a34-92ee-945da4f3b87f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 28.9 GB) (Disk ID: 4D544F4F)
No partition Table on disk 1.
==================== Fin de Addition.txt =======================
Exécuté par Arnaud (01-04-2021 13:01:21)
Exécuté depuis C:\Users\Arnaud\Desktop
Windows 10 Pro Version 2004 19041.867 (X64) (2020-08-15 16:04:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-415056769-3163022178-2462379899-500 - Administrator - Disabled)
Arnaud (S-1-5-21-415056769-3163022178-2462379899-1001 - Administrator - Enabled) => C:\Users\Arnaud
DefaultAccount (S-1-5-21-415056769-3163022178-2462379899-503 - Limited - Disabled)
Invité (S-1-5-21-415056769-3163022178-2462379899-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-415056769-3163022178-2462379899-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3}
FW: COMODO Firewall (Enabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AdoptOpenJDK JDK avec Hotspot 8u282-b08 (x64) (HKLM\...\{4851044C-CAFB-4876-882F-2FEABAAE034A}) (Version: 8.0.282.8 - AdoptOpenJDK)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BleachBit 2.2 (HKLM-x32\...\BleachBit) (Version: 2.2 - BleachBit)
COMODO Antivirus (HKLM\...\COMODO Internet Security) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.)
COMODO Internet Security Premium (HKLM\...\{0E9AFD45-C3BA-41D1-B54B-495A22CB3409}) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.) Hidden
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Git version 2.31.0 (HKLM\...\Git_is1) (Version: 2.31.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
MRU-Blaster v1.5 (Database 3/28/2004) (HKLM-x32\...\MRU-Blaster_is1) (Version: 1.5 - Javacool Software LLC)
NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
RLinkToolbox 3.5.10.696 (HKLM-x32\...\RLinkToolbox) (Version: 3.5.10.696 - TomTom)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.11.2 - Tweaking.com)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0 [2021-03-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKU\S-1-5-21-415056769-3163022178-2462379899-1001 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=81_6113005_77.0.3865.121_u_ds_sp&p={searchTerms}
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123simsen.com -> www.123simsen.com
Il y a 7863 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jdk-8.0.282.8-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-415056769-3163022178-2462379899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arnaud\Pictures\D7L_9741.JPG
DNS Servers: 156.154.70.25 - 156.154.71.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: COMODO Internet Security Firewall Driver -> inspect (enabled)
Ethernet: COMODO Internet Security Firewall Driver -> inspect (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{74A8EBA5-3CFE-4E10-8F64-E6BC51D50867}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2387BB94-27F1-4951-B0A6-92559CAAA7A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F533B6E-C4BB-455F-92FB-07AD67764550}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAA20534-AE1E-4340-9B7A-97DA4D39FF45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{78039FAB-91FF-430E-B3E8-7B933CD0F7F8}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{3F518171-1085-442A-82D8-4F567BC079EC}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [TCP Query User{F1075E12-3C82-41D6-A9C9-153A266A5E38}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{86828B30-179F-4643-811B-91EB8D5ECAA7}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{7DA57F05-D709-4635-84B9-A8CE3FA70C4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E26168BE-6C57-485E-95D4-53FBC72264D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E3CA3BC-5DEA-491F-9346-71DB8F6F7780}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{491F2C76-7E32-42C4-8855-C4BDB2D25069}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CC72A1D-A167-4AFC-AD44-444F4FE728C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D3AD4BB-1783-45A0-A8D1-161384CF6D2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2CC00E45-80D2-4BB5-9826-27084DC83316}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32B7980B-5330-418C-8B15-F7FB90516F28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{363B6957-2D32-4ED6-B3A4-5B2A40BB8F2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Points de restauration =========================
17-03-2021 18:19:54 Point de contrôle planifié
26-03-2021 18:55:13 Point de contrôle planifié
01-04-2021 12:38:07 Tweaking.com - Windows Repair 2021
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/01/2021 12:59:08 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (04/01/2021 11:16:40 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (04/01/2021 09:29:25 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/31/2021 08:55:34 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/27/2021 12:20:01 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/24/2021 10:07:26 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services.
Error: (03/23/2021 08:27:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.844, horodatage : 0x5d74feca
Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000053dac
ID du processus défaillant : 0x55d0
Heure de début de l’application défaillante : 0x01d7201236b83201
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : aea28865-3a09-45c3-af37-b9d31e475977
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/23/2021 08:27:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.844, horodatage : 0x5d74feca
Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000053dac
ID du processus défaillant : 0x1488
Heure de début de l’application défaillante : 0x01d71fbbfa93b88a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll
ID de rapport : b887c89f-e46a-4672-91f2-3cb6d3452530
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 4) (User: )
Description: AMLI : le BIOS ACPI tente de lire à partir d’une adresse de port E/S non autorisée (0x75) dans la plage d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 5) (User: )
Description: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x74) dans la gamme d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique.
Error: (04/01/2021 09:29:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (04/01/2021 09:29:20 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:15:29 le 31/03/2021 n’était pas prévu.
Error: (04/01/2021 09:29:13 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.
Error: (03/31/2021 08:56:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (03/31/2021 08:55:29 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:22:17 le 30/03/2021 n’était pas prévu.
Error: (03/30/2021 03:23:43 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
CodeIntegrity:
===============
Date: 2021-04-01 13:01:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-04-01 13:01:11
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P4.10 05/08/2019
Carte mère: ASRock B360M-ITX/ac
Processeur: Intel(R) Core(TM) i3-8350K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8112.91 MB
Mémoire physique - RAM - disponible: 4944.73 MB
Mémoire virtuelle totale: 9392.91 MB
Mémoire virtuelle disponible: 4253.79 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.94 GB) (Free:8.12 GB) NTFS
Drive d: () (Removable) (Total:28.88 GB) (Free:9.42 GB) NTFS
\\?\Volume{e90f4685-6ac9-4238-a226-a8c667be02ef}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{2b171e35-28ef-4a34-92ee-945da4f3b87f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 28.9 GB) (Disk ID: 4D544F4F)
No partition Table on disk 1.
==================== Fin de Addition.txt =======================