cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-01-2022
Exécuté par Administrateur (29-01-2022 22:22:49)
Exécuté depuis C:\Users\Administrateur\Desktop
Microsoft Windows 10 Professionnel Version 21H2 19044.1503 (X64) (2022-01-29 11:36:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-55898453-388422404-477289401-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-55898453-388422404-477289401-503 - Limited - Disabled)
Invité (S-1-5-21-55898453-388422404-477289401-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-55898453-388422404-477289401-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.5.2 - DEV47APPS)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-55898453-388422404-477289401-500\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Mikogo (HKU\S-1-5-21-55898453-388422404-477289401-500\...\Mikogo) (Version: 5.6.0 - BeamYourScreen GmbH)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Opera Stable 82.0.4227.58 (HKU\S-1-5-21-55898453-388422404-477289401-500\...\Opera 82.0.4227.58) (Version: 82.0.4227.58 - Opera Software)
PMU Poker (HKU\S-1-5-21-55898453-388422404-477289401-500\...\PMUPoker) (Version: - PMU)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
ShareMouse v5.0.51 (HKLM\...\ShareMouse_is1) (Version: 5.0.51 - Bartels Media GmbH)
Streamlabs Desktop 1.7.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.7.0 - General Workings, Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Winamax 1.6.1643119137 (HKU\S-1-5-21-55898453-388422404-477289401-500\...\ba7c79aa-b28d-5f28-967f-0dcf5a943802) (Version: 1.6.1643119137 - Winamax)
Xeester (HKLM-x32\...\Xeester) (Version: 2.0 - Xeester)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-17] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-27] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareMouse service restart.lnk -> C:\Program Files (x86)\ShareMouse\ShareMouse.bat ()

==================== Modules chargés (Avec liste blanche) =============

2022-01-25 23:42 - 2022-01-25 15:02 - 002563072 _____ () [Fichier non signé] C:\Users\Administrateur\AppData\Local\Programs\winamax\ffmpeg.dll
2022-01-25 23:42 - 2022-01-25 15:02 - 000357888 _____ () [Fichier non signé] C:\Users\Administrateur\AppData\Local\Programs\winamax\libegl.dll
2022-01-25 23:42 - 2022-01-25 15:02 - 007081984 _____ () [Fichier non signé] C:\Users\Administrateur\AppData\Local\Programs\winamax\libglesv2.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

SearchScopes: HKU\S-1-5-21-55898453-388422404-477289401-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-55898453-388422404-477289401-500\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "WavesSvc"
HKU\S-1-5-21-55898453-388422404-477289401-500\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-55898453-388422404-477289401-500\...\StartupApproved\Run: => "Mikogo"
HKU\S-1-5-21-55898453-388422404-477289401-500\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-55898453-388422404-477289401-500\...\StartupApproved\Run: => "Tone"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{D5E31598-449D-4CC5-BA01-95425BA87892}C:\users\administrateur\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\administrateur\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{9A2D88DD-0545-42E7-B322-81E4D71BBD81}C:\users\administrateur\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\administrateur\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D654FF8B-4D4C-425C-9759-FEF85F013E99}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BD72EBA5-B34C-46F9-8661-16A33B51A853}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8F2E34E-BDE9-414D-B4E5-4D04C3F2212F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FEAC3B9E-D0DE-467A-9A83-FF4AC7712EB1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{872E870D-61E2-4057-BDB1-6714D5F298D3}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{9AC5BE8F-3C39-43D0-A5E1-BABE43FD4998}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{64AF0438-D58C-4533-A303-E6CD219B0FCE}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS LTD. -> )
FirewallRules: [TCP Query User{C166D825-7267-408D-8197-1AF508E0F6A4}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS LTD. -> )
FirewallRules: [UDP Query User{CFECE015-96DB-4254-81A5-B533DAED2771}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS LTD. -> )
FirewallRules: [TCP Query User{F1E9223C-F8EF-4C07-8EC4-B1425E121226}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS LTD. -> )
FirewallRules: [{19F54017-523A-4F86-8442-3F9CC1EDD64A}] => (Allow) C:\Program Files (x86)\ShareMouse\ShareMouse.exe (Bartels Media GmbH -> BartelsMedia GmbH)
FirewallRules: [UDP Query User{646FEDDD-A074-4F2A-8879-D30AEDB568C8}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{6AD606C4-A375-4E7C-8E1C-6C7DE3D5FFAB}C:\program files (x86)\xeester\jre\bin\xeester.exe] => (Allow) C:\program files (x86)\xeester\jre\bin\xeester.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{5EFE480C-379F-4268-B496-3132789C4155}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3506CBDD-DC5E-4963-81E5-0E9B9F751729}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9275A6D8-17CF-4579-B8F1-0CEF9C2B1B55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ACF13142-8F8C-42B5-9EEB-B18949308CBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{94C47352-B426-4A21-A441-97C0025D3F3C}C:\users\administrateur\appdata\local\programs\opera\opera.exe] => (Block) C:\users\administrateur\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{777F9FCF-6958-4C32-80B1-E76DE2CAE8FD}C:\users\administrateur\appdata\local\programs\opera\opera.exe] => (Block) C:\users\administrateur\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

29-01-2022 15:57:57 Programme d’installation pour les modules Windows
29-01-2022 16:09:26 Programme d’installation pour les modules Windows
29-01-2022 16:10:27 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/29/2022 12:32:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -1409.


Erreurs système:
=============
Error: (01/29/2022 12:34:24 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (01/29/2022 12:33:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Broker pour les connexions réseau s’est arrêté avec l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (01/29/2022 12:33:50 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/29/2022 12:33:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service dépend du service Assistance IP qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.

Error: (01/29/2022 12:32:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.


==================== Infos Mémoire ===========================

BIOS: Dell Inc. 2.18.1 07/09/2021
Carte mère: Dell Inc. 09WH54
Processeur: Intel(R) Xeon(R) CPU E3-1270 v5 @ 3.60GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 32703.53 MB
Mémoire physique - RAM - disponible: 26586.8 MB
Mémoire virtuelle totale: 37567.53 MB
Mémoire virtuelle disponible: 30197.94 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:471.56 GB) (Free:392.68 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:931.5 GB) (Free:931.37 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:931.5 GB) (Free:931.37 GB) NTFS

\\?\Volume{5cc6255e-4300-4eab-a162-69c27bf3d934}\ (Recovery) (Fixed) (Total:4.77 GB) (Free:4.28 GB) NTFS
\\?\Volume{72ac10ac-785a-446e-90a4-5c011fe79333}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.45 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 1A270AFE)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité