Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-03-2021
Exécuté par m_bac (31-03-2021 11:20:22)
Exécuté depuis C:\Users\m_bac\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2021-02-24 22:02:57)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2620245546-1894963123-4137140394-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2620245546-1894963123-4137140394-503 - Limited - Disabled)
Invité (S-1-5-21-2620245546-1894963123-4137140394-501 - Limited - Disabled)
m_bac (S-1-5-21-2620245546-1894963123-4137140394-1001 - Administrator - Enabled) => C:\Users\m_bac
WDAGUtilityAccount (S-1-5-21-2620245546-1894963123-4137140394-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\{fa6dce0b-67dd-4ab7-b3da-05deed4499c4}) (Version: 2.7.6 - Mean)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
EaseUS Todo Backup Free 13.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.0 - CHENGDU YIWO Tech Development Co., Ltd)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
Excel (HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
FormatFactory 5.6.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.6.5.0 - Free Time)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Modifier PDF V2.9.0.3 (HKLM-x32\...\Modifier PDF_is1) (Version:  - hxxps://www.ModifierPDF.net)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation)
OpenOffice 4.1.9 (HKLM-x32\...\{E660B309-2B8D-4C8A-8FA6-4FCF79844E04}) (Version: 4.19.9805 - Apache Software Foundation)
Outlook (HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.47.121.2021 - Realtek)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Word (HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-26] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-03-14] (Adobe Systems Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2620245546-1894963123-4137140394-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\m_bac\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\Microsoft.Nucleus.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2620245546-1894963123-4137140394-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\m_bac\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\Microsoft.Nucleus.exe" => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-31] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Modules chargés (Avec liste blanche) =============

2021-03-06 09:57 - 2020-02-24 14:05 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2021-03-06 09:57 - 2020-02-24 14:05 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2021-03-06 09:57 - 2020-02-24 14:05 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2020-08-04 11:46 - 2020-08-04 11:46 - 000341504 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2021-02-27 20:53 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-12-23 19:09 - 1999-12-07 06:00 - 001160976 _____ (Microsoft Corporation) [Fichier non signé] C:\Jeux\Rêves solitaires\doavb.dll
2021-03-06 09:57 - 2020-02-24 14:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2021-03-06 09:57 - 2020-02-24 14:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RealProtect"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run32: => "TrayProcess"
HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2620245546-1894963123-4137140394-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{74CDF81A-C0D1-40B7-AF02-CADD20E6918F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFFA34A9-8353-4638-8D9A-7B6FB74EFA18}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DAD52FA2-FC2E-45A5-AC49-BA0FBA01CD62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF163522-218B-4C95-BA29-4585A2151362}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84597F91-37F2-4FE4-80AB-41E718D79F07}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E41E5C5D-8E63-4BC6-80EF-6EA456CB201D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C235A063-892A-4A58-B4F0-F4897514C055}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技（上海）有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{AF8BBFDF-B1F4-4183-88F5-F3AC5343E17D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{5C78C965-2653-4344-911D-DD0BFA22FBD3}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{842F7F6B-DB94-43D4-AEFB-7FB399066E03}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{38640FB7-A8AE-4246-BCE9-1784E9F7CAA8}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{F5F9AF27-3AB3-4029-9D5F-EB28B68727E0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{7CC7611F-7290-4EE6-B108-3FCE5355DD11}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2E8B62D5-B476-4D8E-954C-30AFDA8E3C28}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{111DEA28-2B44-46D8-9CD6-104550C7D5AF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [TCP Query User{4A5BA8D4-BEDA-4690-B342-23E3B87434AF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{2F33AF9E-393F-4637-8E13-42D292247C8D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{00D112E9-30CA-4851-A890-552222E5A1D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{96A0CBF1-34B4-4ED0-84D9-0B201A906607}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{566A34F2-2B02-45E0-B658-A5C48B139712}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D4A04BD5-2405-4338-A037-5E95FDF9E910}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2EC9EF51-CC54-44C7-AC28-D7730BAF2CCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C5F8D28-F36F-4ADE-A7F8-D92D3B6D02F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Points de restauration =========================

30-03-2021 20:59:46 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Obtenir les propriétés de cliché instantané
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Obtenir les propriétés de cliché instantané
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:41 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/31/2021 11:14:41 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b}
   ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator


Erreurs système:
=============
Error: (03/31/2021 11:03:39 AM) (Source: DCOM) (EventID: 10000) (User: MARBACH)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/31/2021 11:00:37 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (03/31/2021 08:13:43 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (03/30/2021 04:36:06 PM) (Source: Virtual Disk Service) (EventID: 9) (User: )
Description: Échec inattendu du fournisseur. Le redémarrage du service pourrait résoudre le problème. Code d’erreur : 80004005@02000014

Error: (03/30/2021 04:35:42 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (03/30/2021 04:34:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Conteneur Microsoft Passport n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (03/30/2021 04:34:22 PM) (Source: DCOM) (EventID: 10010) (User: MARBACH)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/30/2021 04:18:57 PM) (Source: DCOM) (EventID: 10000) (User: MARBACH)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2021-03-24 11:58:13
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {32A5A2EA-A96B-4740-9F82-93689415BA25}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-03-07 08:08:49
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8FB9E71F-583C-4EFF-90FC-DECBAF33B00C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-03-05 11:40:55
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C7752C4F-DCA8-43CC-B779-9B7E1AC74679}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-27 20:02:09
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Piriform_Defraggler_BundleInstaller&threatid=277171&enterprise=0
Nom : App:Piriform_Defraggler_BundleInstaller
ID : 277171
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\m_bac\Downloads\dfsetup222.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8H8RSL5\m_bac
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.331.1970.0, AS: 1.331.1970.0, NIS: 1.331.1970.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-27 19:02:29
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FormfacBundle&threatid=278216&enterprise=0
Nom : PUA:Win32/FormfacBundle
ID : 278216
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\m_bac\Downloads\formatfactory-5-6-5-0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-8H8RSL5\m_bac
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.331.1959.0, AS: 1.331.1959.0, NIS: 1.331.1959.0
Version du moteur : AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-28 21:11:00
Description: 
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\m_bac\AppData\Roaming\Microsoft\Windows\Themes\Transcoded_000

Date: 2021-03-27 12:25:08
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée 
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

Date: 2021-03-21 18:02:36
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-03-21 17:39:28
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-03-17 20:12:41
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours. 
Raison : Il manque des mises à jour nécessaires à l’exécution du système NIS (Network Inspection System) sur le système. Installez les mises à jour requises et redémarrez l’appareil.

CodeIntegrity:
===============
Date: 2021-03-31 08:33:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-03-28 21:11:27
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 2801 08/23/2010
Carte mère: ASUSTeK Computer INC. M3A78-CM
Processeur: AMD Phenom(tm) II X4 955 Processor
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 6143.11 MB
Mémoire physique - RAM - disponible: 1959.26 MB
Mémoire virtuelle totale: 6143.11 MB
Mémoire virtuelle disponible: 711.56 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:99.43 GB) (Free:67.02 GB) NTFS
Drive d: (Personnel) (Fixed) (Total:731.51 GB) (Free:667.99 GB) NTFS
Drive e: (Séries télévision 0 à 6 Go) (Fixed) (Total:1863.01 GB) (Free:1404.02 GB) NTFS

\\?\Volume{b0814284-0000-0000-0000-e0e0cf000000}\ (Réservé au système) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B0814284)
Partition 1: (Not Active) - (Size=731.5 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=99.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 GB) - (Type=83)

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 39F4A76D)

Partition: GPT.

==================== Fin de Addition.txt =======================