Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-08-2020 Exécuté par timot (27-08-2020 03:01:02) Exécuté depuis C:\Users\timot\Desktop Windows 10 Home Version 1909 18363.1049 (X64) (2020-08-26 20:59:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-558258852-2550748779-3516251287-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-558258852-2550748779-3516251287-503 - Limited - Disabled) Invité (S-1-5-21-558258852-2550748779-3516251287-501 - Limited - Disabled) timot (S-1-5-21-558258852-2550748779-3516251287-1001 - Administrator - Enabled) => C:\Users\timot WDAGUtilityAccount (S-1-5-21-558258852-2550748779-3516251287-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes) Mozilla Firefox 80.0 (x64 fr) (HKLM\...\Mozilla Firefox 80.0 (x64 fr)) (Version: 80.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-26] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-558258852-2550748779-3516251287-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124014.inf_amd64_2a9c1703ea940708\igfxDTCM.dll [2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_8502f98a3c948a24\nvshext.dll [2020-08-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-27] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-08-26 23:48 - 2020-08-26 23:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-558258852-2550748779-3516251287-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B5F3C2DF-6FBD-4D48-97E1-C42D0F8E3DA5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D104902-2034-4731-9055-5199976BC190}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F41CFE1C-EB5E-4E40-8D8E-42FAAE6D9CCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01661D97-6B3B-43AC-BEC2-E3A7A39EDAA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CCBFD724-87A7-47C2-8973-B95CA6A07EFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{44CA2189-F4BD-4AEA-A156-7997E06DD985}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{34A6C22A-E67C-483F-A5C4-AA666822DEF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3C75C08A-FE4D-4CF7-8DCD-5586167FD6BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{21967369-D65C-4B8E-9F68-3E2CF9E67621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{968CDEDF-E7BD-4F0B-9DA5-832AC4E59A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{34F0835E-EB81-492C-A274-6E1AD2CF5D55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F98490BC-FE5C-4F75-8755-CC4F3CC93E14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A0C32D4D-3351-42C7-8287-6AF3B0B37DB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3538285B-EE16-4C72-8231-602E877DF9FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Points de restauration ========================= 27-08-2020 00:58:57 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/27/2020 02:57:39 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (08/27/2020 02:57:39 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (08/27/2020 02:54:09 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (08/27/2020 02:54:03 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {25ac2207-111f-4d0a-a3e8-6a24fd9aab98} Error: (08/27/2020 02:29:16 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (08/27/2020 02:29:16 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (08/26/2020 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1 Nom du module défaillant : EdgeContent.dll, version : 11.0.18362.1016, horodatage : 0xa23de52d Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000ac7f3 ID du processus défaillant : 0x13bc Heure de début de l’application défaillante : 0x01d67bed0a6de4ae Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe Chemin d’accès du module défaillant: C:\Windows\System32\EdgeContent.dll ID de rapport : e6125d6d-1d4c-4e62-be3d-b1a3aae54443 Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : MicrosoftEdge Error: (08/26/2020 11:14:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Erreurs système: ============= Error: (08/27/2020 02:57:40 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (08/27/2020 02:57:40 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (08/27/2020 02:57:35 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (08/27/2020 02:57:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/27/2020 02:57:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (08/27/2020 02:57:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel Bluetooth Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/27/2020 02:57:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service SynTPEnh Caller Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/27/2020 02:57:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Content Protection HDCP Service s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2020-08-27 01:13:39.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 01:04:54.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 01:01:43.959 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:51:43.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:41:25.965 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:41:25.917 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:31:22.273 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-08-27 00:31:22.252 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\PROGRAM FILES\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F.14 02/05/2018 Carte mère: HP 8392 Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Pourcentage de mémoire utilisée: 22% Mémoire physique - RAM - totale: 12166.91 MB Mémoire physique - RAM - disponible: 9455.07 MB Mémoire virtuelle totale: 14598.91 MB Mémoire virtuelle disponible: 10867.73 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.27 GB) (Free:200.2 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:930.17 GB) NTFS \\?\Volume{28f74830-be34-4ff3-84bf-ec2ea146c512}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{2acd13c9-bc0e-46cb-bd13-574fe9b82a88}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS \\?\Volume{a2e63f3f-b1d4-4470-aabe-c0f96cc6d0a9}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 1E594867) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: A350275C) Partition: GPT. ==================== Fin de Addition.txt =======================