Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-10-2020 Exécuté par Utilisateur (14-10-2020 16:50:30) Exécuté depuis C:\Users\Utilisateur\Downloads Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-11 12:12:52) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1898021209-1986225737-2005456006-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1898021209-1986225737-2005456006-503 - Limited - Disabled) Invité (S-1-5-21-1898021209-1986225737-2005456006-501 - Limited - Disabled) Utilisateur (S-1-5-21-1898021209-1986225737-2005456006-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-1898021209-1986225737-2005456006-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: ZoneAlarm Free Firewall Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 2048Desktop (HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\2048Desktop) (Version: 1.0.0.0 - Rupesh Sreeraman) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AOMEI Backupper 6.1 (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.7.2425 - Avast Software) BDNF version 1.1 (HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\{007119A9-6FBD-4833-B340-B85D243C03D2}_is1) (Version: 1.1 - BNF) Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.) Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.) Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 85.0.5815.105 - Piriform Software) CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden Check Point SBA (HKLM\...\{C8325D51-E514-475B-AFF2-550C3527E563}) (Version: 86.5.9511 - Check Point Software Technologies Ltd.) Hidden ControlCenter 3.0 Driver v1.26 (HKLM-x32\...\{52CF73F1-9FE1-4917-AE56-55BF319988EC}) (Version: 1.26 - Control Center) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden Documentation Manager (HKLM\...\{5A87092D-1128-4C00-9495-4312AEA73AEF}) (Version: 21.120.2.1 - Intel Corporation) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version: - SEIKO EPSON Corporation) Icecream PDF Editor version 2.09 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.09 - Icecream Apps) Intel Driver && Support Assistant (HKLM-x32\...\{3A77F13D-047E-4877-860B-ADE4409280A0}) (Version: 20.9.36.10 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.0.1009 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000120-0210-1036-84C8-B8D95FA3C8C3}) (Version: 21.120.0.4 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fcfc894b-0d54-4d39-826f-dcb39ce5dde7}) (Version: 10.1.17861.8101 - Intel(R) Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{280eacf7-f7fb-424b-972d-30e0faab6a0a}) (Version: 20.9.36.10 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{62530d6e-5f3e-4424-82cf-e4488936da62}) (Version: 21.0.0 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{a6cf16a4-9aef-469b-98af-71b15f60a233}) (Version: 21.120.2.1 - Intel Corporation) Hidden KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.15.0.0 - QFX Software Corporation) LauncherMA (HKLM-x32\...\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}) (Version: 1.00.0000 - Micro Application) Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes) Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM-x32\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - ) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13231.20262 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - ) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13231.20262 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Movavi Screen Recorder 11 (HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\Movavi Screen Recorder 11) (Version: 11.1.0 - Movavi) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9 - Notepad++ Team) NVIDIA Grafiktreiber 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.72 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Update 35.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 35.0.0.0 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.72 - NVIDIA Corporation) Hidden Photo to Sketch 4.0 (HKLM-x32\...\{42CC40A6-332E-4F53-8FB8-BD6D77D764FB}_is1) (Version: - Thinker Software, Inc.) POSTERIZA 1.1.1 (HKLM-x32\...\POSTERIZA) (Version: 1.1.1 - e-Presencia) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17763.21310 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8688.1 - Realtek Semiconductor Corp.) Serif DrawPlus X4 (HKLM-x32\...\{EEA1BB90-CF27-449E-B269-0C5A660AC4C1}) (Version: 11.0.1.021 - Serif (Europe) Ltd) Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - ) Tetris (HKLM-x32\...\{95E0E6DC-C308-4C96-BEDB-68C75A32FAF8}_is1) (Version: 1.74 - Crystal Office Systems) ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.002.1006 - Check Point Software) Hidden ZoneAlarm Firewall (HKLM-x32\...\{4F2FE9C8-183F-4099-A5BF-5C40C9ED61D3}) (Version: 15.8.125.18466 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 15.8.125.18466 - Check Point) ZoneAlarm Security (HKLM-x32\...\{694B6C07-D488-4074-91EB-4524BC2764DF}) (Version: 15.8.125.18466 - Check Point Software Technologies Ltd.) Hidden Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-10-01] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-27] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-06] (Microsoft Corporation) Control Center 3.0 -> C:\Program Files\WindowsApps\CLEVOCO.ControlCenter3.0_3.2.0.0_x64__6h6z29zh29qx0 [2020-08-09] (CLEVO CO.) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-08-06] (Microsoft Corporation) Fan Speed Setting -> C:\Program Files\WindowsApps\CLEVOCO.504814C03D814_2.31.0.0_x64__6h6z29zh29qx0 [2020-08-09] (CLEVO CO.) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-02] (king.com) Flexikey -> C:\Program Files\WindowsApps\CLEVOCO.Flexikey_2.35.0.0_x86__6h6z29zh29qx0 [2020-08-09] (CLEVO CO.) Fn hot keys and OSD -> C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.5.1.0_x64__6h6z29zh29qx0 [2020-08-31] (CLEVO CO.) [Startup Task] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-08-06] (INTEL CORP) Led Keyboard Setting -> C:\Program Files\WindowsApps\CLEVOCO.LedKeyboardSetting_2.35.0.0_x64__6h6z29zh29qx0 [2020-08-09] (CLEVO CO.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-06] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-27] (Microsoft Corporation) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-08-06] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.177.0_x64__dt26b99r8h8gj [2020-08-06] (Realtek Semiconductor Corp) RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.6.0.0_x86__fxme7667cy4q4 [2020-08-06] (Ricoh Company, Ltd.) ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-27] (ROBLOX Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0 [2020-10-02] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1898021209-1986225737-2005456006-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-01] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-01] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-01] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-24] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-01] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-24] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-11-04 15:09 - 2019-11-04 15:09 - 000059392 _____ () [Fichier non signé] C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\SA\dict-vectorizer.dll 2019-11-27 11:15 - 2019-11-27 11:15 - 000398336 _____ (Check Point Software Technologies Ltd.) [Fichier non signé] C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider32.dll 2019-11-27 11:18 - 2019-11-27 11:18 - 000513536 _____ (Check Point Software Technologies Ltd.) [Fichier non signé] C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll 2020-02-24 11:30 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-06-16 17:28 - 2020-06-16 17:28 - 000016896 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\esrv_lib_security.dll 2020-08-27 09:52 - 2020-08-27 09:52 - 040592896 _____ (Intel) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt\IGCC.dll 2020-07-22 00:43 - 2020-07-22 00:43 - 000986112 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll 2020-08-11 13:40 - 2020-08-11 13:40 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.4053_none_3b0e32bdc9afe437\vcomp.dll 2019-11-27 12:27 - 2019-11-27 12:27 - 001189888 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll 2019-11-10 11:38 - 2019-11-10 11:38 - 001124352 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\System.Data.SQLite.dll 2020-06-16 17:28 - 2020-06-16 17:28 - 001688576 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll 2020-06-16 17:28 - 2020-06-16 17:28 - 001918464 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE SearchScopes: HKU\S-1-5-21-1898021209-1986225737-2005456006-1001 -> DefaultScope {4CA1A645-DF4A-470B-BE05-934BE61D3FA9} URL = SearchScopes: HKU\S-1-5-21-1898021209-1986225737-2005456006-1001 -> {4CA1A645-DF4A-470B-BE05-934BE61D3FA9} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-09 10:36 - 2020-08-09 10:57 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "APSDaemon" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\StartupFolder: => "Lanceur.lnk" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\StartupFolder: => "EOS Utility.lnk" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "EPSON Stylus SX100" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "EPSON SX100 Series" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "MediaDICO38" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "movavi_srecorder_agent" HKU\S-1-5-21-1898021209-1986225737-2005456006-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_BA68CC931574F75C6152C6C705A04599" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{280E2AE7-06C9-4541-9796-72677A8B78C2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{7B74313F-22C3-42B5-945C-1EB564843840}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{AA955DCD-BDDF-40CC-ACE0-BBB36EFD0436}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{4F8EAFBC-C40D-4479-9B69-3C4C68FA4F3A}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{10930583-D27D-4945-9F31-A1F734B2B2F6}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier FirewallRules: [{1F341CA5-3371-459A-B874-AC1F9A33CCA3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier FirewallRules: [{958962FE-9119-43B9-A9AC-DB46D27416CB}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Fichier non signé] FirewallRules: [{4185426D-9AB3-4891-B220-BDEF0310B784}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe (CANON INC.) [Fichier non signé] FirewallRules: [{BF337C73-D69B-438B-9D93-052830AF8111}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier FirewallRules: [{BD662FAB-03FA-4CD5-9903-D0709924E54A}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe => Pas de fichier FirewallRules: [{FC8F2BDD-4BC1-4A8B-9534-A2CC7E74FC2B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{653F56E7-E940-42F8-B358-1A7E191D3C6A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{306FE3C5-2826-4464-AE87-E830BB5D23C3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A7BA7919-AFE9-4048-9A36-707A123FCB58}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C475F7EB-AA53-44E1-B23B-6E049D3A77F5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FB572D59-C0CF-4AF8-B535-1A2A9BC6E5AE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{D2CD6989-05DE-46AF-9CEA-D7131220A2DC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8CCB1CE-56C9-49C6-B65A-6EE974352664}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F62E42B2-E4E7-4EE1-8F49-FE299994D74D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CC160B21-E65E-49E5-984E-4057C601B7BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F2E0D446-A5AA-47BD-9483-B378CAAAED8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B4305605-A084-43C6-88AD-3D9D7BCBC095}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{737C64E1-8773-4820-A738-9AB55EB1670B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{725C1541-F2CC-42ED-82AA-6455DFBA3C6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4AC6BAD4-65B2-4AEF-A5BE-A36887CEBB15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F542D669-205E-44E5-9FE2-8FE8A10A0B5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BF673F08-0635-42E3-9285-F838B7C3539C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{885A33D8-ADF1-4A41-9864-86CF4EBF4014}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BCB13D7C-D91D-4365-A012-D0F6F4241FB0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1E80BACE-5FFC-4E59-B8A3-465BB598D124}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{62DD3A5A-127F-42D7-949E-80DDC14F4DEF}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{1CF220DF-BC83-4613-8538-D918693E3E73}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{10C1E604-0C62-47B1-A6F6-3B09130D9C0A}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{756EE6A6-20BA-4149-9A9C-10D3129110AD}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier FirewallRules: [{3AE5654E-AB48-428F-AF9A-509134D984C1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier FirewallRules: [{B60F0E12-53A6-479E-B8EC-7C1C221160B9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{10AD9A03-F365-447B-AE92-E0C7A62CC142}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{2AAEE932-9780-4B81-89E2-E912A505A24C}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) ==================== Points de restauration ========================= 10-09-2020 19:23:17 Programme d’installation pour les modules Windows 27-09-2020 15:24:54 Point de contrôle planifié 28-09-2020 21:41:58 Programme d’installation pour les modules Windows 04-10-2020 19:36:09 Revo Uninstaller's restore point - Mozilla Firefox 80.0.1 (x64 fr) 04-10-2020 19:44:57 Revo Uninstaller's restore point - Mozilla Maintenance Service 09-10-2020 21:54:02 Revo Uninstaller's restore point - Hotspot Shield 8.6.0 11-10-2020 09:59:28 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/12/2020 10:07:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante icepdfeditor.exe, version : 0.0.0.0, horodatage : 0x5e4e9255 Nom du module défaillant : combase.dll, version : 10.0.19041.508, horodatage : 0xb891cb14 Code d’exception : 0xc0000602 Décalage d’erreur : 0x00113abb ID du processus défaillant : 0x12a8 Heure de début de l’application défaillante : 0x01d6a06e86ab45f4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Icecream PDF Editor\icepdfeditor.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll ID de rapport : a39ceff7-0fc3-43b3-98fc-6b7383d7693b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/11/2020 10:59:07 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4fe20ef8-a15d-4c0a-beec-7223797bf472} Error: (10/11/2020 10:58:58 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4fe20ef8-a15d-4c0a-beec-7223797bf472} Error: (10/11/2020 10:00:49 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (10/10/2020 02:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme EXCEL.EXE version 16.0.13231.20262 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2e9c Heure de début : 01d69ef9f17d21ed Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE ID de rapport : 03f45678-fc77-47f0-852d-ab3c9b722a36 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/10/2020 01:26:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante stordiag.exe, version : 10.0.19041.1, horodatage : 0xc2e1514c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x5b4a3325 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000023e49 ID du processus défaillant : 0x7dc Heure de début de l’application défaillante : 0x01d69ef7dab1ede9 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\stordiag.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : d9dbc7ce-8f56-4378-9be9-1275416f4a87 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/10/2020 01:26:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : stordiag.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Xml.XmlException à System.Xml.XmlTextReaderImpl.Throw(System.Exception) à System.Xml.XmlTextReaderImpl.ParseText(Int32 ByRef, Int32 ByRef, Int32 ByRef) à System.Xml.XmlTextReaderImpl.ParseText() à System.Xml.XmlTextReaderImpl.ParseElementContent() à System.Xml.Linq.XContainer.ReadContentFrom(System.Xml.XmlReader) à System.Xml.Linq.XContainer.ReadContentFrom(System.Xml.XmlReader, System.Xml.Linq.LoadOptions) à System.Xml.Linq.XDocument.Load(System.Xml.XmlReader, System.Xml.Linq.LoadOptions) à System.Xml.Linq.XDocument.Parse(System.String, System.Xml.Linq.LoadOptions) à StorDiag.Program.GetVolumeLatency(System.String) à StorDiag.Program.Main(System.String[]) Error: (10/10/2020 09:58:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OUTLOOK.EXE, version : 16.0.13231.20262, horodatage : 0x5f6e9f8d Nom du module défaillant : ntdll.dll, version : 10.0.19041.488, horodatage : 0x70e69bad Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000008b56f ID du processus défaillant : 0x25a8 Heure de début de l’application défaillante : 0x01d69edaa45f0f3b Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 98369e55-7e95-4618-bf24-5287a01de471 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/11/2020 03:08:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service CPEFR. Error: (10/11/2020 10:03:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) SUR QC Software Asset Manager. Error: (10/11/2020 10:02:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service hvsics dépend du service CmService qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (10/11/2020 10:02:20 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service CmService dépend du service hns qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (10/11/2020 10:02:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service zntport n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/11/2020 10:02:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service VMSP n’a pas pu démarrer en raison de l’erreur : Ressources système insuffisantes pour terminer le service demandé. Error: (10/11/2020 10:02:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service hns dépend du service VfpExt qui n’a pas pu démarrer en raison de l’erreur : Un périphérique attaché au système ne fonctionne pas correctement. Error: (10/11/2020 10:01:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service AppXSvc dépend du service StateRepository qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. CodeIntegrity: =================================== Date: 2020-10-14 16:51:44.4770000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Windows signing level requirements. Date: 2020-10-14 16:51:44.2320000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Windows signing level requirements. Date: 2020-10-14 16:42:28.8680000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-14 16:42:28.5140000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-14 16:42:28.2020000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-14 16:42:27.8210000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-14 16:42:27.4730000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-14 16:42:27.1410000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: INSYDE Corp. 1.07.04TWO1 11/08/2019 Carte mère: Clevo N770WG Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 8022.47 MB Mémoire physique - RAM - disponible: 2545.87 MB Mémoire virtuelle totale: 9302.47 MB Mémoire virtuelle disponible: 1881.58 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:475.56 GB) (Free:374.99 GB) NTFS \\?\Volume{17e72548-0e4d-40db-b968-2686b32d4922}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS \\?\Volume{487b6f90-762b-4b1f-9777-9be4b67ef340}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: CCCF7E5D) Partition: GPT. ==================== Fin de Addition.txt =======================