Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-07-2023
Exécuté par miche (23-07-2023 13:30:51)
Exécuté depuis C:\Users\miche\Desktop
Microsoft Windows 10 Professionnel Version 22H2 19045.3208 (X64) (2022-07-19 22:30:38)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrator (S-1-5-21-255638037-1924303046-3380138641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-255638037-1924303046-3380138641-503 - Limited - Disabled)
Guest (S-1-5-21-255638037-1924303046-3380138641-501 - Limited - Disabled)
miche (S-1-5-21-255638037-1924303046-3380138641-1011 - Administrator - Enabled) => C:\Users\miche
PC (S-1-5-21-255638037-1924303046-3380138641-1001 - Administrator - Enabled) => C:\Users\123
Test (S-1-5-21-255638037-1924303046-3380138641-1012 - Administrator - Enabled) => C:\Users\Test
WDAGUtilityAccount (S-1-5-21-255638037-1924303046-3380138641-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360极速浏览器 (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\360Chrome) (Version: 9.0.1.156 - 360安全中心)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.6.6070 - Avast Software)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
LibreOffice 7.4 Help Pack (French) (HKLM\...\{1CDF3589-92BD-4047-A5C0-F13D5F257037}) (Version: 7.4.2.3 - The Document Foundation)
LibreOffice 7.4.2.3 (HKLM\...\{B9AD5CF7-CCB5-4C79-A693-29E7A6340F41}) (Version: 7.4.2.3 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.183 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255638037-1924303046-3380138641-1012\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 115.0.2 (x64 fr)) (Version: 115.0.2 - Mozilla)
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
WPS Office (10.1.0.7106) (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\Kingsoft Office) (Version: 10.1.0.7106 - Kingsoft Corp.)
Packages:
=========
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-11-13] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-07-20] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2022-07-20] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-11-13] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-02-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-08-13 09:49 - 2017-08-13 09:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\system32\StartMenuHelper64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://hao.360.cn/?360win10set
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2022-11-13 16:32 - 2022-11-13 16:32 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-255638037-1924303046-3380138641-1012\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C85D1B75-DE74-4165-B29D-CBB3ABD2CDB4}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B74C6857-4412-4906-A67C-42688B9053CA}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E2CFD2F7-9092-4762-A3DE-AE673E489EC4}] => (Allow) C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe => Pas de fichier
FirewallRules: [{A063AE58-845C-4EB3-9F6F-8F0013A4D918}] => (Allow) C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe => Pas de fichier
FirewallRules: [{C1171AF1-8DF1-4478-8C48-B11A1A19A9E0}] => (Allow) C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe => Pas de fichier
FirewallRules: [{5CD0DF5E-3430-410E-81BB-267F4EE211EF}] => (Allow) C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe => Pas de fichier
FirewallRules: [UDP Query User{C0C83F7F-9C1D-42F2-9B8C-689F79C6431A}C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe] => (Block) C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
FirewallRules: [TCP Query User{BFE13423-985A-4667-B481-206827C4C1A7}C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe] => (Block) C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
FirewallRules: [{28CB1411-49A7-4368-AB62-247BFBCBE28D}] => (Allow) C:\Users\123\AppData\Local\Kingsoft\WPS Office\10.1.0.7106\office6\wpscloudsvr.exe (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [{147A449C-2E08-4907-8FFE-831082086DF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18C64C85-64C2-4122-8126-55B102D8321A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A1E2743-2543-42D1-B414-E3633C4412A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73FD216F-4F35-4429-937F-B3A751292D3A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3DBC0D98-D8DE-463E-B37F-5A1ACC839FA6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67669CF1-9613-407D-A890-C9B4F0C3C280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9DD7DA48-1617-4FF0-9A03-6B4C6768D0D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/23/2023 10:52:31 AM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (9676,P,98) TILEREPOSITORYS-1-5-21-255638037-1924303046-3380138641-1012: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Access is denied. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/22/2023 04:48:52 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/21/2023 10:05:30 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/21/2023 08:13:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.2193 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1908
Heure de début : 01d9bb999c7ad984
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 90175fda-5e37-4635-9a8f-0fc63545d930
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Erreurs système:
=============
Error: (07/23/2023 01:21:40 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:40 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
CodeIntegrity:
===============
Date: 2023-07-23 11:52:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2023-07-23 11:51:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.11 05/07/2020
Carte mère: Default string Default string
Processeur: Intel(R) Core(TM) i5-5257U CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8111.79 MB
Mémoire physique - RAM - disponible: 5217.87 MB
Mémoire virtuelle totale: 9391.79 MB
Mémoire virtuelle disponible: 6571.91 MB
==================== Lecteurs ================================
Drive c: (DISQUE SYSTEME) (Fixed) (Total:54.92 GB) (Free:20.6 GB) (Model: ShanDianZhe-256GB) NTFS
Drive d: (DATA) (Fixed) (Total:182.57 GB) (Free:181.67 GB) (Model: ShanDianZhe-256GB) NTFS
\\?\Volume{e71be2ed-2dec-4f78-8f97-6c09862b1430}\ (Recovery) (Fixed) (Total:0.76 GB) (Free:0.33 GB) NTFS
\\?\Volume{4012d80a-5354-4a88-964f-aec84a771e34}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: EC214421)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par miche (23-07-2023 13:30:51)
Exécuté depuis C:\Users\miche\Desktop
Microsoft Windows 10 Professionnel Version 22H2 19045.3208 (X64) (2022-07-19 22:30:38)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrator (S-1-5-21-255638037-1924303046-3380138641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-255638037-1924303046-3380138641-503 - Limited - Disabled)
Guest (S-1-5-21-255638037-1924303046-3380138641-501 - Limited - Disabled)
miche (S-1-5-21-255638037-1924303046-3380138641-1011 - Administrator - Enabled) => C:\Users\miche
PC (S-1-5-21-255638037-1924303046-3380138641-1001 - Administrator - Enabled) => C:\Users\123
Test (S-1-5-21-255638037-1924303046-3380138641-1012 - Administrator - Enabled) => C:\Users\Test
WDAGUtilityAccount (S-1-5-21-255638037-1924303046-3380138641-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360极速浏览器 (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\360Chrome) (Version: 9.0.1.156 - 360安全中心)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.6.6070 - Avast Software)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
LibreOffice 7.4 Help Pack (French) (HKLM\...\{1CDF3589-92BD-4047-A5C0-F13D5F257037}) (Version: 7.4.2.3 - The Document Foundation)
LibreOffice 7.4.2.3 (HKLM\...\{B9AD5CF7-CCB5-4C79-A693-29E7A6340F41}) (Version: 7.4.2.3 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.183 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255638037-1924303046-3380138641-1012\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 115.0.2 (x64 fr)) (Version: 115.0.2 - Mozilla)
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
WPS Office (10.1.0.7106) (HKU\S-1-5-21-255638037-1924303046-3380138641-1001\...\Kingsoft Office) (Version: 10.1.0.7106 - Kingsoft Corp.)
Packages:
=========
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-11-13] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-07-20] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2022-07-20] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-11-13] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-02-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-07-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2017-08-13 09:49 - 2017-08-13 09:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\system32\StartMenuHelper64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://hao.360.cn/?360win10set
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2022-11-13 16:32 - 2022-11-13 16:32 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-255638037-1924303046-3380138641-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-255638037-1924303046-3380138641-1012\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-255638037-1924303046-3380138641-1011\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C85D1B75-DE74-4165-B29D-CBB3ABD2CDB4}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B74C6857-4412-4906-A67C-42688B9053CA}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E2CFD2F7-9092-4762-A3DE-AE673E489EC4}] => (Allow) C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe => Pas de fichier
FirewallRules: [{A063AE58-845C-4EB3-9F6F-8F0013A4D918}] => (Allow) C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe => Pas de fichier
FirewallRules: [{C1171AF1-8DF1-4478-8C48-B11A1A19A9E0}] => (Allow) C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe => Pas de fichier
FirewallRules: [{5CD0DF5E-3430-410E-81BB-267F4EE211EF}] => (Allow) C:\Program Files (x86)\360\360Safe\LiveUpdate360.exe => Pas de fichier
FirewallRules: [UDP Query User{C0C83F7F-9C1D-42F2-9B8C-689F79C6431A}C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe] => (Block) C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
FirewallRules: [TCP Query User{BFE13423-985A-4667-B481-206827C4C1A7}C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe] => (Block) C:\users\123\appdata\local\360chrome\chrome\application\360chrome.exe (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
FirewallRules: [{28CB1411-49A7-4368-AB62-247BFBCBE28D}] => (Allow) C:\Users\123\AppData\Local\Kingsoft\WPS Office\10.1.0.7106\office6\wpscloudsvr.exe (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [{147A449C-2E08-4907-8FFE-831082086DF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18C64C85-64C2-4122-8126-55B102D8321A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A1E2743-2543-42D1-B414-E3633C4412A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73FD216F-4F35-4429-937F-B3A751292D3A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3DBC0D98-D8DE-463E-B37F-5A1ACC839FA6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67669CF1-9613-407D-A890-C9B4F0C3C280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9DD7DA48-1617-4FF0-9A03-6B4C6768D0D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/23/2023 10:52:31 AM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (9676,P,98) TILEREPOSITORYS-1-5-21-255638037-1924303046-3380138641-1012: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Access is denied. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/22/2023 07:43:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/22/2023 04:48:52 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/21/2023 10:05:30 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/21/2023 08:13:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.2193 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1908
Heure de début : 01d9bb999c7ad984
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 90175fda-5e37-4635-9a8f-0fc63545d930
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Erreurs système:
=============
Error: (07/23/2023 01:21:40 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:40 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORITE NT)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
Error: (07/23/2023 01:21:35 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: DESKTOP-1VFO0VA)
Description: Vérification du volume chiffré : impossible de lire les informations de volume sur E:.
CodeIntegrity:
===============
Date: 2023-07-23 11:52:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2023-07-23 11:51:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.11 05/07/2020
Carte mère: Default string Default string
Processeur: Intel(R) Core(TM) i5-5257U CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8111.79 MB
Mémoire physique - RAM - disponible: 5217.87 MB
Mémoire virtuelle totale: 9391.79 MB
Mémoire virtuelle disponible: 6571.91 MB
==================== Lecteurs ================================
Drive c: (DISQUE SYSTEME) (Fixed) (Total:54.92 GB) (Free:20.6 GB) (Model: ShanDianZhe-256GB) NTFS
Drive d: (DATA) (Fixed) (Total:182.57 GB) (Free:181.67 GB) (Model: ShanDianZhe-256GB) NTFS
\\?\Volume{e71be2ed-2dec-4f78-8f97-6c09862b1430}\ (Recovery) (Fixed) (Total:0.76 GB) (Free:0.33 GB) NTFS
\\?\Volume{4012d80a-5354-4a88-964f-aec84a771e34}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: EC214421)
Partition: GPT.
==================== Fin de Addition.txt =======================