Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-08-2020 Exécuté par timot (27-08-2020 02:15:35) Exécuté depuis C:\Users\timot\Desktop Windows 10 Home Version 1909 18363.1049 (X64) (2020-08-26 20:59:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-558258852-2550748779-3516251287-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-558258852-2550748779-3516251287-503 - Limited - Disabled) Invité (S-1-5-21-558258852-2550748779-3516251287-501 - Limited - Disabled) timot (S-1-5-21-558258852-2550748779-3516251287-1001 - Administrator - Enabled) => C:\Users\timot WDAGUtilityAccount (S-1-5-21-558258852-2550748779-3516251287-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software) Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes) Mozilla Firefox 80.0 (x64 fr) (HKLM\...\Mozilla Firefox 80.0 (x64 fr)) (Version: 80.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-26] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-558258852-2550748779-3516251287-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124014.inf_amd64_2a9c1703ea940708\igfxDTCM.dll [2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8502f98a3c948a24\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\Avast Software\Avast\ashShell.dll [2020-08-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-08-26 23:48 - 2020-08-26 23:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-558258852-2550748779-3516251287-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B5F3C2DF-6FBD-4D48-97E1-C42D0F8E3DA5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D104902-2034-4731-9055-5199976BC190}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F41CFE1C-EB5E-4E40-8D8E-42FAAE6D9CCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01661D97-6B3B-43AC-BEC2-E3A7A39EDAA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CCBFD724-87A7-47C2-8973-B95CA6A07EFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{44CA2189-F4BD-4AEA-A156-7997E06DD985}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{34A6C22A-E67C-483F-A5C4-AA666822DEF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3C75C08A-FE4D-4CF7-8DCD-5586167FD6BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{21967369-D65C-4B8E-9F68-3E2CF9E67621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{968CDEDF-E7BD-4F0B-9DA5-832AC4E59A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{34F0835E-EB81-492C-A274-6E1AD2CF5D55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F98490BC-FE5C-4F75-8755-CC4F3CC93E14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A0C32D4D-3351-42C7-8287-6AF3B0B37DB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3538285B-EE16-4C72-8231-602E877DF9FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Points de restauration ========================= 27-08-2020 00:58:57 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/26/2020 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1 Nom du module défaillant : EdgeContent.dll, version : 11.0.18362.1016, horodatage : 0xa23de52d Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000ac7f3 ID du processus défaillant : 0x13bc Heure de début de l’application défaillante : 0x01d67bed0a6de4ae Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe Chemin d’accès du module défaillant: C:\Windows\System32\EdgeContent.dll ID de rapport : e6125d6d-1d4c-4e62-be3d-b1a3aae54443 Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : MicrosoftEdge Error: (08/26/2020 11:14:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 455) (User: ) Description: StartMenuExperienceHost (7164,R,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\timot\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/26/2020 11:04:33 PM) (Source: ESENT) (EventID: 522) (User: ) Description: StartMenuExperienceHost (7164,P,98) TILEREPOSITORYS-1-5-21-558258852-2550748779-3516251287-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8). Error: (08/26/2020 11:01:15 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON. Erreurs système: ============= Error: (08/26/2020 10:58:18 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Error: (08/26/2020 10:58:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur : Le périphérique n’est pas prêt. Error: (08/26/2020 10:58:17 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Assistance IP s’est arrêté avec l’erreur : Le périphérique n’est pas prêt. Error: (08/26/2020 10:56:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service netprofm s’est arrêté avec l’erreur : Le périphérique n’est pas prêt. CodeIntegrity: =================================== Date: 2020-08-27 01:13:39.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 01:04:54.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 01:01:43.959 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:51:43.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:41:25.965 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:41:25.917 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:31:22.273 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:31:22.252 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F.14 02/05/2018 Carte mère: HP 8392 Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 12166.91 MB Mémoire physique - RAM - disponible: 6751.13 MB Mémoire virtuelle totale: 14598.91 MB Mémoire virtuelle disponible: 7941.82 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.27 GB) (Free:199.99 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:930.16 GB) NTFS \\?\Volume{28f74830-be34-4ff3-84bf-ec2ea146c512}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{2acd13c9-bc0e-46cb-bd13-574fe9b82a88}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS \\?\Volume{a2e63f3f-b1d4-4470-aabe-c0f96cc6d0a9}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 1E594867) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: A350275C) Partition: GPT. ==================== Fin de Addition.txt =======================