cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Séb (11-01-2022 21:36:53)
Exécuté depuis C:\Users\Séb\Downloads
Microsoft Windows 11 Famille Version 21H2 22000.376 (X64) (2021-11-21 15:50:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-852616191-2952468245-2043320053-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-852616191-2952468245-2043320053-503 - Limited - Disabled)
Invité (S-1-5-21-852616191-2952468245-2043320053-501 - Limited - Disabled)
Séb (S-1-5-21-852616191-2952468245-2043320053-1001 - Administrator - Enabled) => C:\Users\Séb
WDAGUtilityAccount (S-1-5-21-852616191-2952468245-2043320053-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

3uTools (HKLM-x32\...\3uTools) (Version: 2.58.001 - ShangHai ZhangZheng Network Technology Co., Ltd.)
7-Zip 21.05 (x64) (HKLM\...\7-Zip) (Version: 21.05 - Igor Pavlov)
AOMEI Partition Assistant 9.5 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI International Network Limited.)
Apple Application Support (32 bits) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ASUS MultiAntenna Service (HKLM\...\{DB70AF53-3179-430E-8380-358CDFAE83B2}) (Version: 3.1.0 - ASUSTeK COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.5.0.1083 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\BlueStacks X) (Version: 0.13.1.6 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
CrystalDiskInfo 8.13.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.13.0 - Crystal Dew World)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
Discord (HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
ESET Security (HKLM\...\{AE2CE1E7-D216-4BB2-B66B-E268F033A61A}) (Version: 15.0.21.0 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\{27AE757E-4286-3D70-ACB1-4FEAC2F15FB9}) (Version: 97.0.4692.71 - Google LLC)
IObit Uninstaller 11.0.1.14 (HKLM-x32\...\IObit Uninstaller_is1) (Version: 11.0.1.14 - LRepacks)
iTunes (HKLM\...\{2A054E61-3317-4B37-B3A4-A0FBB3FF7E9F}) (Version: 12.12.2.2 - Apple Inc.)
Lazesoft Recovery Suite version 4.5 Home Edition (HKLM-x32\...\LS-32CB12D5-CC47-4BC8-BC97-0613CDCB0406_is1) (Version: 4.5 - Lazesoft)
LDPlayer (HKLM-x32\...\LDPlayer4) (Version: 4.0.72 - XUANZHI INTERNATIONAL CO., LIMITED)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12527.20482 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30040 (HKLM-x32\...\{5c6cccca-61ec-4667-a8d9-e133a59a5a73}) (Version: 14.29.30040.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.9.3 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.84 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{98B8FA70-2C52-4101-83FC-3C61141642DA}) (Version: 4.4.168 - The Open-Shell Team)
OpenVPN Connect (HKLM\...\{1CC8F04E-1A75-418D-98B9-F5AD25B6C4D7}) (Version: 3.3.2 - OpenVPN Technologies)
PS Remote Play (HKLM-x32\...\{77FAB2DD-F7FB-41E5-AE39-F9C878736A58}) (Version: 4.5.0.08250 - Sony Interactive Entertainment Inc.)
Stardock Start11 1.0 (HKLM-x32\...\Stardock Start11 1.0) (Version: - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.25.8 - TeamViewer)
uTorrent Web (HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\utweb) (Version: 1.2.7 - BitTorrent, Inc.)
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 1.33.0.0 - Winaero)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-03] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-11] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-29] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2021-11-21] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-852616191-2952468245-2043320053-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> - => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-07-31] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-12-08] (Notepad++ -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-12-08] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-07-31] (IObit CO., LTD -> IObit)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-12-08] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-07-31] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2021-07-31] (IObit CO., LTD -> IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvamsi.inf_amd64_9e704f236e44fd7f\nvshext.dll [2021-12-07] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-12-08] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2021-06-08] (Open-Shell) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-11-05 08:49 - 2021-11-05 08:49 - 000095744 _____ () [Fichier non signé] C:\Windows\Womtrust.dll
2021-11-21 11:03 - 2021-11-20 05:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2021-12-13 08:44 - 2021-12-13 08:43 - 000359936 _____ (IObit) [Fichier non signé] C:\Program Files (x86)\IObit\Advanced SystemCare\OFCommon.dll
2021-12-08 18:59 - 2021-12-08 18:59 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2021-06-08 17:53 - 2021-06-08 17:53 - 002663424 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\StartMenuDLL.dll
2021-11-13 01:34 - 2021-11-13 01:34 - 003021304 _____ (STARDOCK SYSTEMS, INC. -> Stardock Software, Inc) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Stardock\Start11\Start10_64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 07:08 - 2021-12-10 19:54 - 000000900 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 license.piriform.com
0.0.0.0 http://www.piriform.com

2021-11-22 18:03 - 2021-11-23 17:24 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-BND13U7.mshome.net # 2026 11 0 22 22 24 33 992

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-852616191-2952468245-2043320053-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "CrossonCrosson"
HKLM\...\StartupApproved\Run32: => "DoledDoled"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "org.openvpn.client"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "Advanced SystemCare Ultimate"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-852616191-2952468245-2043320053-1001\...\StartupApproved\Run: => "AltServer"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{e197258d-ee52-468a-9b1e-13985238e709}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [TCP Query User{F448AEF5-9671-4306-B190-E83C78A051D3}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{1D467388-8EC2-423B-BC2F-2932D178419A}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{5C934A8E-8BB4-410F-B334-F4D2F763F08A}] => (Allow) C:\Program Files (x86)\Sony\PS Remote Play\RemotePlay.exe (Sony Interactive Entertainment Inc. -> Sony Interactive Entertainment Inc.)
FirewallRules: [{01F95B70-E33F-4844-ADA8-F2C4AB014E3A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.32.0_x64__qmba6cd70vzyy\MyASUS\MyASUS.exe (ASUSTeK COMPUTER INC.) [Fichier non signé]
FirewallRules: [{77FBEE5B-3DC2-4D12-9507-CD172338781F}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.32.0_x64__qmba6cd70vzyy\MyASUS\MyASUS.exe (ASUSTeK COMPUTER INC.) [Fichier non signé]
FirewallRules: [{2FAFBBD7-55E2-4582-A07E-8EE6B8B34481}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.32.0_x64__qmba6cd70vzyy\MyASUS\MyASUS.exe (ASUSTeK COMPUTER INC.) [Fichier non signé]
FirewallRules: [{CDC3D780-A957-4A6D-9AAD-F1B2563246D1}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.32.0_x64__qmba6cd70vzyy\MyASUS\MyASUS.exe (ASUSTeK COMPUTER INC.) [Fichier non signé]
FirewallRules: [{70B1BEA2-E9A6-4515-AF16-7FD670B28E20}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{78E1B0C6-936D-4920-9593-A35D2FF01C2C}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{4E804115-6E85-4F90-9218-87F05D7C016D}] => (Allow) LPort=80
FirewallRules: [{393658B8-B7D9-4CF4-8346-D445D77DA1AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6EDCE9E-5938-4AD7-A081-4115CE8BA31F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7A2C91B7-98C5-4A41-929E-CD7207F873FD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{388DF9D7-22E7-44B6-9A46-72BC538161B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63625600-99D8-40DE-8F68-E876117450A9}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DEF1FD1D-52D3-4171-9877-B4F2ACC9F2BD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2A7590A1-0FB7-48E1-B905-F346ABD504F8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA1BE89C-36BC-41E3-9894-0FAE4B09F5C7}] => (Allow) C:\Users\Séb\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F1B38364-082C-4A8A-833B-AFC2DBE545B9}] => (Allow) C:\Users\Séb\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CE8EB58C-B1B3-4F66-805C-1B3F5E66788D}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{DF35FB30-8955-4813-85C1-0FDB5953E116}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{AF39BF5D-6B7D-4553-A674-D8DD885D5121}] => (Block) C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{943A0762-D5AF-465F-9D22-B05011A50657}] => (Block) C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A9F07355-8592-418E-B5BB-E9D7127CB034}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3EE4E559-1CB4-423F-8E4E-A592B6C75CD6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19378DE5-2C7E-4E68-B9E6-587D15AAC8CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B2BA25AE-5F59-418F-9A93-38FAFFD0C795}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{a761446a-f8e3-414d-bbf0-86845dd2d029}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{415B2091-B216-4502-A846-492E29D4E120}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{E25C9439-4FFC-44A3-860D-5B50902A28EF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{6E91D5FA-E989-4C1B-9A4F-DB58A497AEBA}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{0F2A2D33-4CFD-47B0-9DB1-B491B143FA8B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{701C1DDE-7AE5-491C-A2DC-0BF4B28B08E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B16DAEBE-588E-4A0A-A011-15ECDC7A5D28}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4703487B-A196-4421-9D23-45D6D68FCE7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8C4F47D-5B10-45BB-8BF1-06C1BB73FEED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3CA3C8BD-B148-4A15-B936-4AC6504D0DE9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ECEBDD67-7AA2-4F8B-8E6E-F181A74F7779}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9952B5C9-705C-46D9-8158-A56763579FE7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4F89940B-0DBF-4C58-BE38-9F4DA21C61ED}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_91393079eeadb8f1\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3D420E6E-CE91-4F6E-BC14-F0E96C599BA2}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_91393079eeadb8f1\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{A5E3E002-9EAE-4274-BAB6-E806589487C1}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_91393079eeadb8f1\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{B2153971-87F1-424E-8830-BB2F7D9CD474}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_91393079eeadb8f1\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)

==================== Points de restauration =========================

05-01-2022 07:34:56 Installed AltServer
05-01-2022 08:38:52 Installed iCloud
05-01-2022 19:32:48 Removed AltServer
11-01-2022 15:49:55 Programme d’installation pour les modules Windows
11-01-2022 16:00:13 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/11/2022 08:22:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : GameBar.exe, version : 5.721.12013.0, horodatage : 0x61a7f69b
Nom du module défaillant : GameBar.exe, version : 5.721.12013.0, horodatage : 0x61a7f69b
Code d’exception : 0xc0000005
Décalage du défaut : 0x0000000000bf8104
ID processus défaillant : 0x32a0
Heure de démarrage de l’application défaillante : 0x01d80750f327d778
Chemin de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin du module défaillant : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Code de rapport : e51b5d8d-98ac-4cca-91d2-6ca2b227ddcc
Nom complet de l’ensemble défaillant : Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
ID de l’application relative à l’ensemble défaillant : App

Error: (01/11/2022 04:13:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (01/11/2022 04:13:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (01/11/2022 04:13:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (01/11/2022 04:13:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (01/11/2022 03:59:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : explorer.exe, version : 10.0.22000.120, horodatage : 0xe846e749
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage du défaut : 0x0000000000000000
ID processus défaillant : 0x31f8
Heure de démarrage de l’application défaillante : 0x01d8072a88755696
Chemin de l’application défaillante : C:\Windows\explorer.exe
Chemin du module défaillant : unknown
Code de rapport : 3d48d82a-0d2e-426e-93b5-dc365172fada
Nom complet de l’ensemble défaillant :
ID de l’application relative à l’ensemble défaillant :

Error: (01/11/2022 03:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : adwcleaner_8.3.1.exe, version : 8.3.1.0, horodatage : 0x6196a61c
Nom du module défaillant : adwcleaner_8.3.1.exe, version : 8.3.1.0, horodatage : 0x6196a61c
Code d’exception : 0xc0000005
Décalage du défaut : 0x00bbc3a9
ID processus défaillant : 0x283c
Heure de démarrage de l’application défaillante : 0x01d8072e1a3deb5e
Chemin de l’application défaillante : C:\Users\Séb\Downloads\adwcleaner_8.3.1.exe
Chemin du module défaillant : C:\Users\Séb\Downloads\adwcleaner_8.3.1.exe
Code de rapport : aa6c9580-f3bb-4d2a-b6f9-36442326e361
Nom complet de l’ensemble défaillant :
ID de l’application relative à l’ensemble défaillant :

Error: (01/11/2022 01:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : Hola-Browser-Setup-C-Mmd1.exe, version : 1.192.813.0, horodatage : 0xec1445bc
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.348, horodatage : 0x71e3e134
Code d’exception : 0xe0434352
Décalage du défaut : 0x0013eb22
ID processus défaillant : 0xb5c
Heure de démarrage de l’application défaillante : 0x01d8071839a08c0b
Chemin de l’application défaillante : C:\Users\Séb\Downloads\Hola-Browser-Setup-C-Mmd1.exe
Chemin du module défaillant : C:\Windows\System32\KERNELBASE.dll
Code de rapport : 762039c3-054b-4c46-9e62-461d45cbb9bf
Nom complet de l’ensemble défaillant :
ID de l’application relative à l’ensemble défaillant :


Erreurs système:
=============
Error: (01/11/2022 08:07:46 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-BND13U7)
Description: L’activation du CLSID Windows.Media.Capture.AppCaptureManager a dépassé le délai imparti en attendant l’arrêt du service BcastDVRUserService_1da3ea.

Error: (01/11/2022 07:42:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service utilisateur de diffusion et GameDVR_1da3ea s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.

Error: (01/11/2022 05:14:13 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{D01ADBF1-7A2B-4A65-B0B1-10E17B85BAE0} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/11/2022 05:13:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{D01ADBF1-7A2B-4A65-B0B1-10E17B85BAE0} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/11/2022 05:13:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{D01ADBF1-7A2B-4A65-B0B1-10E17B85BAE0} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/11/2022 05:13:33 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{D01ADBF1-7A2B-4A65-B0B1-10E17B85BAE0} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/11/2022 05:08:31 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{2E6965B9-27AB-4133-855A-E9F651A8F50D} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/11/2022 05:08:31 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{D01ADBF1-7A2B-4A65-B0B1-10E17B85BAE0} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


CodeIntegrity:
===============
Date: 2022-01-11 21:36:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.਍


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. G712LW.314 04/27/2021
Carte mère: ASUSTeK COMPUTER INC. G712LW
Processeur: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 16169.34 MB
Mémoire physique - RAM - disponible: 10695.02 MB
Mémoire virtuelle totale: 27433.34 MB
Mémoire virtuelle disponible: 20265.76 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:476.22 GB) (Free:94.92 GB) NTFS

\\?\Volume{b5cc0b04-bdee-40c7-84d3-3f6df032fc99}\ () (Fixed) (Total:0.6 GB) (Free:0.6 GB) FAT32
\\?\Volume{9f9ea9ae-cc63-42c7-b1d0-08f3bfbdbc11}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: ED642CDF)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité

Signaler le contenu de ce document

Publicité