Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-03-2021 Exécuté par Arnaud (01-04-2021 13:01:21) Exécuté depuis C:\Users\Arnaud\Desktop Windows 10 Pro Version 2004 19041.867 (X64) (2020-08-15 16:04:14) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-415056769-3163022178-2462379899-500 - Administrator - Disabled) Arnaud (S-1-5-21-415056769-3163022178-2462379899-1001 - Administrator - Enabled) => C:\Users\Arnaud DefaultAccount (S-1-5-21-415056769-3163022178-2462379899-503 - Limited - Disabled) Invité (S-1-5-21-415056769-3163022178-2462379899-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-415056769-3163022178-2462379899-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Enabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7} FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} FW: COMODO Firewall (Enabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AdoptOpenJDK JDK avec Hotspot 8u282-b08 (x64) (HKLM\...\{4851044C-CAFB-4876-882F-2FEABAAE034A}) (Version: 8.0.282.8 - AdoptOpenJDK) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BleachBit 2.2 (HKLM-x32\...\BleachBit) (Version: 2.2 - BleachBit) COMODO Antivirus (HKLM\...\COMODO Internet Security) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.) COMODO Internet Security Premium (HKLM\...\{0E9AFD45-C3BA-41D1-B54B-495A22CB3409}) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.) Hidden CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Git version 2.31.0 (HKLM\...\Git_is1) (Version: 2.31.0 - The Git Development Community) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC) Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.6.472587.185 - Comodo) LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) MRU-Blaster v1.5 (Database 3/28/2004) (HKLM-x32\...\MRU-Blaster_is1) (Version: 1.5 - Javacool Software LLC) NVIDIA Pilote graphique 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation) RLinkToolbox 3.5.10.696 (HKLM-x32\...\RLinkToolbox) (Version: 3.5.10.696 - TomTom) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.11.2 - Tweaking.com) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-26] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0 [2021-03-26] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== SearchScopes: HKU\S-1-5-21-415056769-3163022178-2462379899-1001 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=81_6113005_77.0.3865.121_u_ds_sp&p={searchTerms} (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-415056769-3163022178-2462379899-1001\...\123simsen.com -> www.123simsen.com Il y a 7863 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jdk-8.0.282.8-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-415056769-3163022178-2462379899-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arnaud\Pictures\D7L_9741.JPG DNS Servers: 156.154.70.25 - 156.154.71.25 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. Network Binding: ============= Wi-Fi: COMODO Internet Security Firewall Driver -> inspect (enabled) Ethernet: COMODO Internet Security Firewall Driver -> inspect (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{74A8EBA5-3CFE-4E10-8F64-E6BC51D50867}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2387BB94-27F1-4951-B0A6-92559CAAA7A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2F533B6E-C4BB-455F-92FB-07AD67764550}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AAA20534-AE1E-4340-9B7A-97DA4D39FF45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{78039FAB-91FF-430E-B3E8-7B933CD0F7F8}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> ) FirewallRules: [UDP Query User{3F518171-1085-442A-82D8-4F567BC079EC}C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe] => (Allow) C:\users\arnaud\eclipse\jee-2021-03\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> ) FirewallRules: [TCP Query User{F1075E12-3C82-41D6-A9C9-153A266A5E38}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{86828B30-179F-4643-811B-91EB8D5ECAA7}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{7DA57F05-D709-4635-84B9-A8CE3FA70C4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E26168BE-6C57-485E-95D4-53FBC72264D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5E3CA3BC-5DEA-491F-9346-71DB8F6F7780}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{491F2C76-7E32-42C4-8855-C4BDB2D25069}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4CC72A1D-A167-4AFC-AD44-444F4FE728C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1D3AD4BB-1783-45A0-A8D1-161384CF6D2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2CC00E45-80D2-4BB5-9826-27084DC83316}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{32B7980B-5330-418C-8B15-F7FB90516F28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{363B6957-2D32-4ED6-B3A4-5B2A40BB8F2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Points de restauration ========================= 17-03-2021 18:19:54 Point de contrôle planifié 26-03-2021 18:55:13 Point de contrôle planifié 01-04-2021 12:38:07 Tweaking.com - Windows Repair 2021 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/01/2021 12:59:08 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (04/01/2021 11:16:40 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (04/01/2021 09:29:25 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (03/31/2021 08:55:34 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (03/27/2021 12:20:01 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (03/24/2021 10:07:26 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Le service Centre de sécurité Windows n'a pas pu charger les instances de FirewallProduct à partir du magasin de services. Error: (03/23/2021 08:27:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.844, horodatage : 0x5d74feca Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000053dac ID du processus défaillant : 0x55d0 Heure de début de l’application défaillante : 0x01d7201236b83201 Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll ID de rapport : aea28865-3a09-45c3-af37-b9d31e475977 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/23/2021 08:27:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.844, horodatage : 0x5d74feca Nom du module défaillant : SHELL32.dll, version : 10.0.19041.844, horodatage : 0xdf149a06 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000053dac ID du processus défaillant : 0x1488 Heure de début de l’application défaillante : 0x01d71fbbfa93b88a Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE Chemin d’accès du module défaillant: C:\WINDOWS\System32\SHELL32.dll ID de rapport : b887c89f-e46a-4672-91f2-3cb6d3452530 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 4) (User: ) Description: AMLI : le BIOS ACPI tente de lire à partir d’une adresse de port E/S non autorisée (0x75) dans la plage d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique. Error: (04/01/2021 11:16:14 AM) (Source: ACPI) (EventID: 5) (User: ) Description: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x74) dans la gamme d’adresses protégées 0x74 - 0x76. Cela peut provoquer l’instabilité du système. Contactez le fabricant de votre ordinateur pour une assistance technique. Error: (04/01/2021 09:29:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. Error: (04/01/2021 09:29:20 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 20:15:29 le ‎31/‎03/‎2021 n’était pas prévu. Error: (04/01/2021 09:29:13 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (03/31/2021 08:56:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. Error: (03/31/2021 08:55:29 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 20:22:17 le ‎30/‎03/‎2021 n’était pas prévu. Error: (03/30/2021 03:23:43 PM) (Source: Netwtw04) (EventID: 5007) (User: ) Description: 5007 - TX/CMD timeout (TfdQueue hanged) CodeIntegrity: =============== Date: 2021-04-01 13:01:13 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-04-01 13:01:11 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P4.10 05/08/2019 Carte mère: ASRock B360M-ITX/ac Processeur: Intel(R) Core(TM) i3-8350K CPU @ 4.00GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 8112.91 MB Mémoire physique - RAM - disponible: 4944.73 MB Mémoire virtuelle totale: 9392.91 MB Mémoire virtuelle disponible: 4253.79 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.94 GB) (Free:8.12 GB) NTFS Drive d: () (Removable) (Total:28.88 GB) (Free:9.42 GB) NTFS \\?\Volume{e90f4685-6ac9-4238-a226-a8c667be02ef}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{2b171e35-28ef-4a34-92ee-945da4f3b87f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 28.9 GB) (Disk ID: 4D544F4F) No partition Table on disk 1. ==================== Fin de Addition.txt =======================