Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 Exécuté par Emmanuelle (27-07-2021 22:45:22) Exécuté depuis C:\Users\Emmanuelle\Desktop Windows 10 Home Version 21H1 19043.1110 (X64) (2020-09-30 10:33:17) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-482973708-2580403827-238622065-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-482973708-2580403827-238622065-503 - Limited - Disabled) Emmanuelle (S-1-5-21-482973708-2580403827-238622065-1001 - Administrator - Enabled) => C:\Users\Emmanuelle Invité (S-1-5-21-482973708-2580403827-238622065-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-482973708-2580403827-238622065-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Assassin's Creed Liberation HD (HKLM-x32\...\Uplay Install 625) (Version: - Ubisoft) Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version: - Ubisoft) Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.51 - Ubisoft) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s) CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform) Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation) Discord (HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation) EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.) Farmville Two (HKLM\...\{0A729CDB-E2C4-4A6A-B00C-16C2636A558B}) (Version: 1.0.31.0 - Zynga) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC) Heredis 2015 (HKLM\...\Heredis 2015_is1) (Version: 15.3.0.0 - BSD Concept) Heredis 2019 (HKLM\...\Heredis 2019_is1) (Version: 19 - BSD Concept) Heredis 2021 (HKLM\...\Heredis 2021_is1) (Version: 21 - BSD Concept) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation) Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10602.174 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation) LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.55 - Microsoft Corporation) Microsoft Office 2000 SR-1 Professional (HKLM-x32\...\{0001040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Pilote graphique 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation) PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.5.314.0 - Tracker Software Products Ltd) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.) Spotify (HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\Spotify) (Version: 1.1.37.690.g8f3b16fc - Spotify AB) Stellar Photo Recovery Standard (HKLM-x32\...\Stellar Photo Recovery Standard_is1) (Version: 9.0.0.0 - Stellar Information Technology Pvt Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.) Packages: ========= ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.9.0_x64__qmba6cd70vzyy [2020-11-11] (ASUSTeK COMPUTER INC.) ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-01-29] (ASUSTeK COMPUTER INC.) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.198.300.0_x86__kgqvnymyfvs32 [2021-07-22] (king.com) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-16] (Microsoft Corporation) Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-07-15] (Flipboard) Jeux Gameloft -> C:\Program Files\WindowsApps\A278AB0D.GameloftGames_1.0.2.6_x86__h6adky7gbf63m [2015-12-25] (Gameloft.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-18] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.) TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2016-11-18] (TripAdvisor LLC) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-12] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-07-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [89088 1998-10-29] (Sipro Lab Telecom Inc.) [Fichier non signé] HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [254272 1998-10-29] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [254272 1998-10-29] (Microsoft Corporation) [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-05-17 11:03 - 2021-05-17 11:03 - 000116224 _____ () [Fichier non signé] C:\Program Files\Farm2Desktop\META-INF\AIR\extensions\com.zynga.farm2.utilsANE\META-INF\ANE\Windows-x86-64\UtilsAne64.dll 2020-09-25 17:54 - 2020-09-25 17:54 - 001039872 _____ () [Fichier non signé] C:\Program Files\ZyngaUpdateService\cpprest_2_10.dll 2020-10-07 16:32 - 2020-10-07 16:32 - 023140352 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files\Farm2Desktop\Adobe AIR\Versions\1.0\Adobe AIR.dll 2015-04-22 15:59 - 2015-04-22 15:59 - 001489920 _____ (ASUS Cloud Corporation.) [Fichier non signé] C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll 2020-11-27 17:18 - 2020-11-27 17:18 - 000475648 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Farm2Desktop\Farm2Notification\Newtonsoft.Json.dll 2015-10-15 16:25 - 2015-12-09 03:51 - 001182928 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll 2016-10-07 14:01 - 2014-12-16 01:42 - 000120320 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMIKE.DLL 2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2021-05-17 11:03 - 2021-05-17 11:03 - 000016384 _____ (Zynga Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Farm2Desktop\Farm2Notification\WPFTaskbarNotifier.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-482973708-2580403827-238622065-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE HKU\S-1-5-21-482973708-2580403827-238622065-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-482973708-2580403827-238622065-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-482973708-2580403827-238622065-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-12-02] (Microsoft Corporation) [Fichier non signé] (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\sharepoint.com -> hxxps://univreimsfr-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 13:04 - 2019-01-04 15:02 - 000000828 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-482973708-2580403827-238622065-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk" HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk" HKLM\...\StartupApproved\StartupFolder: => "Notifications de Mises * jour.lnk<*>" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-482973708-2580403827-238622065-1001\...\StartupApproved\Run: => "Spotify" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{CBB940AE-0CA9-418B-B9F6-0D22075715BF}C:\users\emmanuelle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emmanuelle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{973045A2-FA96-4DCE-9AF6-74CE353315E7}C:\users\emmanuelle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emmanuelle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{3A01C8E7-63D4-44B9-93D4-03A03319F760}C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe (BSD Concept -> BSD Concept) FirewallRules: [TCP Query User{C346C903-F6F0-4883-997C-859C0112AD58}C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2015\heredis15.exe (BSD Concept -> BSD Concept) FirewallRules: [{C0E7FADB-9A98-4E5D-B799-00BEFA89FA16}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Liberation HD\ac3lhd_32.exe (Ubisoft Entertainment SA -> ) FirewallRules: [{502C06B2-0973-4A9D-98C6-88A29CDB82BC}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Liberation HD\ac3lhd_32.exe (Ubisoft Entertainment SA -> ) FirewallRules: [{8D93873E-F491-45A3-BA1C-9DA03AE96572}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Liberation HD\ac3lhd_32.exe (Ubisoft Entertainment SA -> ) FirewallRules: [{4667D51D-22F8-4C86-971C-D4848E8DF279}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform) FirewallRules: [{67612A7D-CFE3-43E1-A7B3-54DC1DDADBB2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform) FirewallRules: [TCP Query User{600D2B7E-3720-4158-B903-C6CE3B4F5AFA}C:\program files (x86)\bsd concept\heredis 2019\heredis19.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2019\heredis19.exe (BSD Concept -> BSD Concept) FirewallRules: [UDP Query User{8D6328D0-9E93-4DC9-BF01-711F3ACE2D5C}C:\program files (x86)\bsd concept\heredis 2019\heredis19.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2019\heredis19.exe (BSD Concept -> BSD Concept) FirewallRules: [{214AF9DE-311B-41CC-B525-3EFF4C9D91A0}] => (Allow) LPort=57209 FirewallRules: [{643C8BA4-B56E-4E97-BA23-D78B20466523}] => (Allow) LPort=57209 FirewallRules: [TCP Query User{8FBB972D-EA57-48E3-A306-8A61BE63497F}C:\program files (x86)\bsd concept\heredis 2021\heredis21.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2021\heredis21.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [UDP Query User{7FEB3BCA-B07E-4750-9985-8142FFFCC1A2}C:\program files (x86)\bsd concept\heredis 2021\heredis21.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2021\heredis21.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [{8BB269EC-8F4B-466E-8544-9407B39EBC29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8CBEEA5A-3063-4320-86DC-599CB10117F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F246F9E6-0149-487E-AFE8-809D154FEB25}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72D0DAE4-F208-4D44-9CAC-49B63321E6D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8F959677-07D1-4173-9D53-B6F421BA97A2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 27-07-2021 17:49:23 ZHPcleaner 27-07-2021 17:57:15 AdwCleaner_BeforeCleaning_27/07/2021_17:57:15 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (07/27/2021 10:12:03 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (07/27/2021 06:57:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1055, horodatage : 0x60e6f01b Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x2568 Heure de début de l’application défaillante : 0x01d783068e160e98 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 47db0f04-4f3c-4135-988a-4afcd4d19e39 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/27/2021 06:48:55 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (07/27/2021 06:43:46 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (07/27/2021 06:39:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante NvStreamService.exe, version : 4.1.2024.1644, horodatage : 0x566782d5 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1110, horodatage : 0xe7a22463 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff259 ID du processus défaillant : 0x1154 Heure de début de l’application défaillante : 0x01d78305e4a9b04f Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : c3fda20d-2b7a-4662-b7da-ac9b8d9e64ff Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/27/2021 06:37:48 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (07/27/2021 06:37:48 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (07/27/2021 06:37:48 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Erreurs système: ============= Error: (07/27/2021 06:44:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Intel(R) Management and Security Application Local Management Service est en attente de démarrage. Error: (07/27/2021 06:38:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kingsoft_WPS_UpdateService n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (07/27/2021 06:38:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Kingsoft_WPS_UpdateService. Error: (07/27/2021 06:38:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Asus WebStorage Windows Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (07/27/2021 06:37:47 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (07/27/2021 05:57:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (07/27/2021 05:57:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NVIDIA GeForce Experience Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/27/2021 05:57:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2021-07-27 09:12:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {DA969489-26A7-467C-90D0-3E332C9F15C6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-26 09:20:34 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D14DACB0-CA7C-4EFD-8011-DC8225868DA6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-25 10:37:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C6F73961-2990-465C-BC16-7C78706E6A37} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-23 09:51:08 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {880A7AFA-8780-4D49-BD8D-AFA008481B0C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-07-22 09:27:07 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8493AED1-FBF7-4C5F-B317-5AE3B4858B6B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-29 15:21:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.1626.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2021-06-29 15:21:26 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.25.0 Version précédente de la veille de sécurité : 1.341.1626.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-29 15:21:26 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.25.0 Version précédente de la veille de sécurité : 1.341.1626.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-29 15:21:26 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X751LX.504 08/03/2015 Carte mère: ASUSTeK COMPUTER INC. X751LX Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 12158.7 MB Mémoire physique - RAM - disponible: 6237.64 MB Mémoire virtuelle totale: 14014.7 MB Mémoire virtuelle disponible: 7973.16 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:371.53 GB) (Free:136.61 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:557.9 GB) NTFS \\?\Volume{12bec46a-239e-42ee-8758-687d186ec4a3}\ () (Fixed) (Total:0.8 GB) (Free:0.29 GB) NTFS \\?\Volume{553b0633-f646-4805-be08-cbdeaa7a132a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: D2B52F20) Partition: GPT. ==================== Fin de Addition.txt =======================