cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-06-2021
Exécuté par grogn (11-06-2021 07:39:23)
Exécuté depuis C:\Users\grogn\Downloads
Windows 10 Home Version 20H2 19042.985 (X64) (2021-04-23 22:43:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1002532883-199430235-1445645120-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1002532883-199430235-1445645120-503 - Limited - Disabled)
grogn (S-1-5-21-1002532883-199430235-1445645120-1001 - Administrator - Enabled) => C:\Users\grogn
Invité (S-1-5-21-1002532883-199430235-1445645120-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1002532883-199430235-1445645120-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Apowersoft Unlimited V2.0.1.7 (HKLM-x32\...\{c03dc130-3664-4210-b9b2-3d35a08c76f5}_is1) (Version: 2.0.1.7 - Apowersoft LIMITED)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 21.4.2464 - Avast Software)
Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 21.1.9940.2746 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 90.1.9508.213 - Auteurs de Avast Secure Browser)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden
Beyond Compare 4.3.7 (HKLM\...\BeyondCompare4_is1) (Version: 4.3.7.25118 - Scooter Software)
BNC Express 7 (HKLM-x32\...\{95C1F2A4-AEA9-4943-A692-1BE04DABAB2D}) (Version: 07.18.0003 - Trèfle Rouge)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.02 - Canon Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\ActiveTouchMeetingClient) (Version: 41.5.3 - Cisco Webex LLC)
Compare & Backup 5.0 (HKLM-x32\...\Compare & Backup_is1) (Version: - LionMax Software)
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
FreeFileSync 11.2 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.2 - FreeFileSync.org)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.101 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.2--2 - Inkscape)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Lync Web App Plug-in (HKLM\...\{BE6D5464-0B1F-46CC-8973-F9651FE6A45A}) (Version: 15.8.8308.965 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Module Signal Spam pour Office Outlook (HKLM-x32\...\{A077D097-ECC1-4E74-A4AA-8FFDCF687140}) (Version: 1.2.0 - Signal Spam)
MuseScore 3 (HKLM\...\{0595F182-4FEF-48B9-B32A-7FB2B58B4D40}) (Version: 3.5.2.311459983 - Werner Schweer and Others)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Skype version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.17.7 - TeamViewer)
Video Download Capture V6.4.8.5 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.4.8.5 - APOWERSOFT LIMITED)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Zoom (HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-12-15] (Adobe Systems Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{005887F0-2772-3744-8078-3F385EDEBDA2}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\grogn\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{356B8708-C7A7-30B0-B91A-169F137B05A4}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{3A4561FA-433C-32EC-A6D3-A3432EC7FC92}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{8547853E-0B7B-3AAC-BE67-01C158EE5BE6}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{DEC3C63F-3E59-42C5-8ACC-F3E8E703496B}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\adxloader64.dll (VERIFROM SAS -> Signal Spam)
CustomCLSID: HKU\S-1-5-21-1002532883-199430235-1445645120-1001_Classes\CLSID\{FCD7801D-7E84-3692-8E4F-D538459A078D}\InprocServer32 -> C:\Users\grogn\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-29] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [CirrusShellEx] -> {57FA2D12-D22D-490A-805A-5CB48E84F12A} => C:\Program Files\Beyond Compare 4\BCShellEx64.dll [2020-09-24] (Scooter Software Inc -> Scooter Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [CirrusShellEx] -> {57FA2D12-D22D-490A-805A-5CB48E84F12A} => C:\Program Files\Beyond Compare 4\BCShellEx64.dll [2020-09-24] (Scooter Software Inc -> Scooter Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [CirrusShellEx] -> {57FA2D12-D22D-490A-805A-5CB48E84F12A} => C:\Program Files\Beyond Compare 4\BCShellEx64.dll [2020-09-24] (Scooter Software Inc -> Scooter Software)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-04-30 19:16 - 2021-04-30 19:16 - 000365056 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\92d73c1b4f373c56f37354527cf8180a\Interop.CxHDAudioAPILib.ni.dll
2021-04-30 19:16 - 2021-04-30 19:16 - 000018944 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\b532a24672ce5738c417f60f93ec4be1\Interop.CxUtilSvcLib.ni.dll
2020-07-31 18:04 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2020-12-21 13:31 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-07-31 18:46 - 2020-07-31 18:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1002532883-199430235-1445645120-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\grogn\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_68C77459766A5919376BC2F755ED60FF"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "BCClipboard"
HKU\S-1-5-21-1002532883-199430235-1445645120-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6DA377CB-1A2E-4783-8AD5-70720F03C878}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84B857F4-D112-4D2D-8481-B1F8E19060E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{488FDF6C-CA84-49E1-890B-81135AE2847D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B39F2D6E-3491-4C88-85DD-80F808B16265}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2994EB2-D357-4CFA-9AE0-603836B1CC91}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3270384-4C13-43C6-9758-9B81EA0458DA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{E80F8608-6248-45D4-B966-D46EF026FA21}C:\users\grogn\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\grogn\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{64F04AA2-1F7E-4F83-9E78-BADD70F4D340}C:\users\grogn\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe] => (Allow) C:\users\grogn\appdata\local\microsoft\lwaplugin\x86\15.8\lwaplugin.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{BF93709A-325A-4D1C-93D4-227CA6B28552}C:\users\grogn\downloads\anydesk_6-1-0_fr_431427.exe] => (Allow) C:\users\grogn\downloads\anydesk_6-1-0_fr_431427.exe => Pas de fichier
FirewallRules: [TCP Query User{B35B5802-1D2E-445A-B928-4DD47A73A453}C:\users\grogn\downloads\anydesk_6-1-0_fr_431427.exe] => (Allow) C:\users\grogn\downloads\anydesk_6-1-0_fr_431427.exe => Pas de fichier
FirewallRules: [{F712E1F4-6C37-4846-B8C7-1E2E82462142}] => (Allow) C:\Users\grogn\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{22DC3A4D-37E1-4200-95C1-F2C8A66B345C}] => (Allow) C:\Users\grogn\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{742E5E7C-4811-4260-9EAB-CDA135B069BC}] => (Allow) C:\Users\grogn\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F805ACC4-F626-44DE-8DFD-6638AC3F2231}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (Apowersoft Ltd -> )
FirewallRules: [{A56B154C-8F29-4486-92D3-49BD98F655AE}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (Apowersoft Ltd -> )
FirewallRules: [{E059B705-D04F-45B0-B401-4DCAA529A2E2}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D4414F8B-592C-4B7E-A418-E3E9C6222AFB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{74392A54-3D19-41E6-BE03-9D23CB0891E0}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Capture Pro\Apowersoft Screen Capture Pro.exe => Pas de fichier
FirewallRules: [{5A2D72E2-F185-440B-B16E-0772BC10570C}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Capture Pro\Apowersoft Screen Capture Pro.exe => Pas de fichier
FirewallRules: [{12EEBAF4-ECC7-42BC-A5DA-526DD7895249}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier
FirewallRules: [{7066C4E0-84A5-4B85-A6F2-9B2D3BD38753}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier
FirewallRules: [{420C1A15-E77C-45DD-9844-1D60F5041C54}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Unlimited\Apowersoft Unlimited.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F3CF5433-ED72-4612-85E5-F5AEEF488B9D}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Unlimited\Apowersoft Unlimited.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{2FBA2FBA-E5DB-404F-8914-90D7308B4C71}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A7DE3893-DFEE-484C-A1AB-4B6224512AA8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CE6C201F-AFAF-489C-A348-BBBC83C6AC40}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D6365548-58A9-4634-91C0-364BE20D7FF4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A0EF5F9B-EDEE-4708-AAA6-A0C0B5D62232}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4E778CCC-5F0E-413B-B233-E8E0159DC647}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:102.44 GB) (Free:47.37 GB) (46%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/08/2021 08:13:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : combase.dll, version : 10.0.19041.928, horodatage : 0xc94441ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000d1fd8
ID du processus défaillant : 0x67c
Heure de début de l’application défaillante : 0x01d75c91e593b4e4
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : dbb99a6d-02f1-43a9-939a-c8c3cf61704f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/08/2021 04:41:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : combase.dll, version : 10.0.19041.928, horodatage : 0xc94441ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000d1fd8
ID du processus défaillant : 0x67c
Heure de début de l’application défaillante : 0x01d75c0faf70c1cd
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 3c4ea00d-bf46-434c-8565-aa570abdeeff
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/07/2021 05:51:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: wuaueng.dll (8328,R,98) SUS20ClientDataStore: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00009.log.

Error: (06/07/2021 05:51:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : ntdll.dll, version : 10.0.19041.964, horodatage : 0xbd2c3c23
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000030ee8
ID du processus défaillant : 0x5f0
Heure de début de l’application défaillante : 0x01d75bb4e2563f18
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b6176d28-0935-4ff6-a90a-5052e0b07c65
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/07/2021 05:50:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6244,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU001BE.log.

Error: (06/07/2021 05:50:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (4172,R,98) WebCacheLocal: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\grogn\AppData\Local\Microsoft\Windows\WebCache\V010001B.log.

Error: (06/07/2021 08:14:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : combase.dll, version : 10.0.19041.928, horodatage : 0xc94441ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000d1fd8
ID du processus défaillant : 0x654
Heure de début de l’application défaillante : 0x01d75b644a9cae3c
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : acd4523a-6bf1-4cee-8d1c-26957f8846ef
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/06/2021 08:55:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Elements (G:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (06/11/2021 07:01:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est arrêté avec l’erreur :
%%2147942522 = La zone de données passée à un appel système est insuffisante.

Error: (06/11/2021 07:01:11 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service SAService a signalé un état actuel 14 non valide.

Error: (06/10/2021 09:22:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service SAService a signalé un état actuel 14 non valide.

Error: (06/09/2021 08:43:00 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/09/2021 08:42:59 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/09/2021 08:22:34 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/09/2021 08:16:12 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service SAService a signalé un état actuel 14 non valide.

Error: (06/08/2021 09:32:25 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service SAService a signalé un état actuel 14 non valide.


CodeIntegrity:
===============
Date: 2021-06-11 07:26:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-06-11 07:25:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: LENOVO 3JCN26WW 03/07/2017
Carte mère: LENOVO Torronto 5C2
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 8092.22 MB
Mémoire physique - RAM - disponible: 2011.23 MB
Mémoire virtuelle totale: 9372.22 MB
Mémoire virtuelle disponible: 2575.61 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:102.44 GB) (Free:47.37 GB) NTFS
Drive g: (Elements) (Fixed) (Total:931.48 GB) (Free:897.8 GB) NTFS

\\?\Volume{84ebd88d-fcae-422d-bfc8-541a59005cfc}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{04d42faf-f080-4f53-8d31-87ea82087b86}\ (LENOVO_PART) (Fixed) (Total:14.57 GB) (Free:2.22 GB) NTFS
\\?\Volume{88ba4d0a-6c5f-4d51-baa6-7a47da5964a7}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: EB6A923C)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 1671B2EA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité