Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-10-2021 Exécuté par Aline (19-10-2021 11:13:02) Exécuté depuis C:\Users\Aline\Desktop Microsoft Windows 10 Famille Version 2004 19041.1052 (X64) (2020-12-27 13:38:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2611346374-1473099505-1922980101-500 - Administrator - Disabled) => C:\Users\Administrator Aline (S-1-5-21-2611346374-1473099505-1922980101-1002 - Administrator - Enabled) => C:\Users\Aline DefaultAccount (S-1-5-21-2611346374-1473099505-1922980101-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2611346374-1473099505-1922980101-1008 - Limited - Enabled) Invité (S-1-5-21-2611346374-1473099505-1922980101-501 - Limited - Disabled) UpdatusUser (S-1-5-21-2611346374-1473099505-1922980101-1001 - Limited - Enabled) => C:\Users\UpdatusUser WDAGUtilityAccount (S-1-5-21-2611346374-1473099505-1922980101-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20091 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.52 - CyberLink Corp.) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) ELAN Touchpad 15.6.3.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.3.3 - ELAN Microelectronic Corp.) Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) FastStone Image Viewer 5.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.3 - FastStone Soft) Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC) HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Packard Bell) InPixio Photo Editor (HKLM-x32\...\{E51C8DC9-BFE1-433F-8339-EA2321EF9F12}) (Version: 1.7.2 - InPixio) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell) LibreOffice 7.2.0.4 (HKLM\...\{C52FBB79-D0A7-4F28-9CEC-3B262694409B}) (Version: 7.2.0.4 - The Document Foundation) Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{A6B70741-D7EF-45ED-BF4E-AE40751780A0}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM-x32\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - ) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.47 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla) Mozilla Thunderbird 68.3.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.3.0 (x86 fr)) (Version: 68.3.0 - Mozilla) Mozilla Thunderbird 78.14.0 (x86 fr) (HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\Mozilla Thunderbird 78.14.0 (x86 fr)) (Version: 78.14.0 - Mozilla) Mozilla Thunderbird 78.7.0 (x86 fr) (HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\Mozilla Thunderbird 78.7.0 (x86 fr)) (Version: 78.7.0 - Mozilla) Mozilla Thunderbird 78.7.0 (x86 fr) (HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\Mozilla Thunderbird 78.7.0 (x86 fr)) (Version: 78.7.0 - Mozilla) Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{B2B0EC73-AD4A-4716-A3DE-CEA8440B309B}) (Version: 12.5.00000 - Nero AG) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) Norton Online Backup ARA (HKLM-x32\...\NARA) (Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA Logiciel système PhysX 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Packard Bell) Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Packard Bell) Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3012 - Packard Bell) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Qualcomm Atheros Communications Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros) QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28124 - Realtek Semiconductor Corp.) Revo Uninstaller 2.3.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.0 - VS Revo Group, Ltd.) Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Packages: ========= 7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-10] (Autodesk Inc.) Cut The Rope -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj [2021-07-06] (ZeptoLab UK Limited) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1151.0_x64__rz1tebttyb220 [2021-07-24] (Dolby Laboratories) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.17.6.0_x86__q4d96b2w5wcc2 [2021-07-24] (Evernote) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-12-26] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-09-16] (Microsoft Studios) [MS Ad] MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-07-06] (Microsoft Corporation) [MS Ad] newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2015-06-19] (Yisoubi Co. Ltd.) Packard Bell Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.PackardBellExplorer_2.0.3006.0_x86__48frkmn4z8aw4 [2015-08-05] (Acer Incorporated) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-04-02] (Adobe Systems Incorporated) Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2015-06-16] (GAMELOFT SA) Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2015-06-16] (Evernote) The Treasures of Montezuma 3 -> C:\Program Files\WindowsApps\09B6C2D8.TheTreasuresofMontezuma3_1.0.1.1742_x86__hbbh9szp6erha [2015-06-16] (Alawar Entertainment Inc.) TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2019-09-23] (TuneIn) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-07-20] (Twitter Inc.) Video Web Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.VideoWebCamera_2.0.1804.25604_x86__ypz87dpxkv292 [2015-06-16] (CYBERLINK COM CORP) WeatherBug -> C:\Program Files\WindowsApps\WeatherBug.WeatherBugbeta_2.0.4.0_neutral__j565901s17z26 [2015-06-16] (WeatherBug) [MS Ad] Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2016-10-17] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Aline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//www.google.fr/?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//acer13.msn.com HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//acer13.msn.com HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//www.google.com/ HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//acer13.msn.com HKU\S-1-5-21-2611346374-1473099505-1922980101-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2611346374-1473099505-1922980101-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//acer13.msn.com HKU\S-1-5-21-2611346374-1473099505-1922980101-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//acer13.msn.com SearchScopes: HKLM -> DefaultScope {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKLM-x32 -> DefaultScope {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> DefaultScope {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> {96BBC430-9900-4299-9F5D-7951AB36EFDF} URL = hxxp//www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps//nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.15.0.88&locale=fr_FR&guid=2BB2AEF1-263C-429B-B028-66EF540AB6F2&doi=2016-09-01&gct=kwd&qsrc=2869 SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> DefaultScope {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> {96BBC430-9900-4299-9F5D-7951AB36EFDF} URL = hxxp//www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps//nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.15.0.88&locale=fr_FR&guid=2BB2AEF1-263C-429B-B028-66EF540AB6F2&doi=2016-09-01&gct=kwd&qsrc=2869 SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> DefaultScope {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> {2F32B445-9962-4C6B-BAC2-5645C0EBF49F} URL = hxxp//www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> {96BBC430-9900-4299-9F5D-7951AB36EFDF} URL = hxxp//www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps//nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.15.0.88&locale=fr_FR&guid=2BB2AEF1-263C-429B-B028-66EF540AB6F2&doi=2016-09-01&gct=kwd&qsrc=2869 Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> Pas de nom - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Pas de fichier Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> Pas de nom - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Pas de fichier Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> Pas de nom - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Pas de fichier Toolbar: HKU\S-1-5-21-2611346374-1473099505-1922980101-500 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Software Sarl -> Skype Technologies) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\skype.com -> tapez%20«%20https.apps.skype.com IE restricted site: HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\skype.com -> tapez%20«%20https.apps.skype.com IE restricted site: HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\skype.com -> tapez%20«%20https.apps.skype.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-06-29 01:30 - 2020-02-04 18:04 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Aline\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\b8051bfe.jpg HKU\S-1-5-21-2611346374-1473099505-1922980101-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Agent Serveur Média.lnk" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKLM\...\StartupApproved\Run32: => "Dropbox" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "MediaDICO38" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "MerciJacquieMichel" HKU\S-1-5-21-2611346374-1473099505-1922980101-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "MediaDICO38" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "MerciJacquieMichel" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2611346374-1473099505-1922980101-1002\...\StartupApproved\Run: => "Adobe Reader Synchronizer" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "MediaDICO38" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "MerciJacquieMichel" HKU\S-1-5-21-2611346374-1473099505-1922980101-500\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E9113F79-1EB7-41E9-AB5D-D6E0B7BDBE0E}] => (Allow) C:\Users\Aline\Downloads\Logiciels installés\Drivers clouds\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{9996957C-66AD-4177-9ABE-5FCBF35ED117}] => (Allow) C:\Users\Aline\Downloads\Logiciels installés\Drivers clouds\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{CD059E71-77F5-406B-A998-DE72C8415CFB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4E018AF1-C5F2-4C8B-8992-86365E25902F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FED253F6-7965-418A-946F-7B3ABAAEFC14}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C6B2263D-AABC-4B8F-B7FF-4246DEDA0A43}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{325B440C-DD95-4720-AE74-223C18E3CD4E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A9BF6783-D76C-4296-BCB8-9271CA5767CB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.) FirewallRules: [{4A28E4DC-1EAA-47F9-835F-E8E1F89427C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4F561C39-5B83-40DD-BFA5-9DA26C3181E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C303E789-BC3E-42D0-BB8A-0F7CE67D8650}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe (Nero AG -> Nero AG) FirewallRules: [{8CE1860C-DE7D-4738-B1FB-BFD02B3CFDF8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6B007716-F952-4402-8352-F042B4F754B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{18C6AFF3-21D4-44C6-956E-5AA27F89F8AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{122870FE-8334-4D54-AF23-F91CB70D2B31}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E11FED22-DF05-4348-923D-24112A1B7C43}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (PacketVideo Corporation -> PacketVideo) FirewallRules: [{BF367D62-900D-465B-99F0-0237CA44604C}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (PacketVideo Corporation -> PacketVideo) FirewallRules: [{403B427B-21BC-4803-AF0D-262605FFB75C}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe (PacketVideo Corporation -> ) FirewallRules: [{3467EF77-923A-43DB-B22E-05C81843944E}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe (PacketVideo Corporation -> ) FirewallRules: [{C6456AAE-17A6-4395-BB95-5E79196F9F6E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{36E62072-EB1E-4D21-B4FC-2F6A2F3EB0AE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{5EB4D0F2-6FBC-4E82-8E2C-931097A3F9FA}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{9D17E9A9-45E4-4DFF-BFB8-F080E7BB4ABC}] => (Allow) LPort=5357 FirewallRules: [{F22D4E30-3D8F-4D37-BE27-DACEC5164542}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{09E76276-1EE2-4982-ADB7-566B3940C498}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{4E6DFEA6-69C2-4FCD-BDDD-B1721C5225DE}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{51C2407F-8C96-4E6E-8719-A946159FBD1C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{9B5931AB-B88A-4D72-914B-CC36BC4A38A2}C:\users\aline\downloads\logiciels installés\gigatribe\gigatribe.exe] => (Block) C:\users\aline\downloads\logiciels installés\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [UDP Query User{C07A648D-1B35-4D39-856D-3D246B282DD4}C:\users\aline\downloads\logiciels installés\gigatribe\gigatribe.exe] => (Block) C:\users\aline\downloads\logiciels installés\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [{30057120-3DD6-470D-AF17-AD0C6D79B25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{08F7FD73-58DF-47F3-9B3C-EDDA66363738}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C1E8816F-E8C0-4398-A2B3-44BF16D68885}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F719EA1F-671D-43EA-8ACB-492AF9363C44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= 11-09-2021 18:09:20 Removed Kaspersky Password Manager 14-09-2021 18:55:41 Removed LibreOffice 6.3.2.2 16-09-2021 18:41:45 Programme d’installation pour les modules Windows 08-10-2021 18:05:05 Programme d’installation pour les modules Windows 08-10-2021 18:36:22 Programme d’installation pour les modules Windows 08-10-2021 18:50:46 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/19/2021 10:35:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffe3e15a9c0 ID du processus défaillant : 0xd90 Heure de début de l’application défaillante : 0x01d7c4c40cd37509 Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: unknown ID de rapport : 39e6ed0e-b92a-4c4a-9763-bbd567ff6fa6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/19/2021 09:20:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffb3019389c ID du processus défaillant : 0xd5c Heure de début de l’application défaillante : 0x01d7c4b9833d6370 Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: unknown ID de rapport : 01508f22-e1c8-46fe-ba9c-734d532bf0df Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/19/2021 08:53:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TwonkyMediaServer.exe, version : 0.0.0.0, horodatage : 0x4d07e5b7 Nom du module défaillant : TwonkyMediaServer.exe, version : 0.0.0.0, horodatage : 0x4d07e5b7 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00019790 ID du processus défaillant : 0x1730 Heure de début de l’application défaillante : 0x01d7c4b0a205b845 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe ID de rapport : 2936a77a-b974-4836-ba45-792dd17bc927 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/19/2021 08:14:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TwonkyMediaServer.exe, version : 0.0.0.0, horodatage : 0x4d07e5b7 Nom du module défaillant : TwonkyMediaServer.exe, version : 0.0.0.0, horodatage : 0x4d07e5b7 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00019790 ID du processus défaillant : 0x2a88 Heure de début de l’application défaillante : 0x01d7bc65c22adbfd Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe ID de rapport : d82b4ce4-a6a8-4280-a440-4fcecba35b88 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/19/2021 07:51:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CsrBtOBEXService.exe, version : 2.1.63.0, horodatage : 0x4f68683b Nom du module défaillant : CsrBtOBEXService.exe, version : 2.1.63.0, horodatage : 0x4f68683b Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000006f58 ID du processus défaillant : 0x25a4 Heure de début de l’application défaillante : 0x01d7bc5eb79f8ba9 Chemin d’accès de l’application défaillante : C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe Chemin d’accès du module défaillant: C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe ID de rapport : c5d752a4-0544-4758-9841-932882290b07 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/19/2021 07:49:43 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname PC-Sudisine.local already in use; will try PC-Sudisine-2.local instead Error: (10/19/2021 07:49:43 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 16 PC-Sudisine.local. AAAA FE80:0000:0000:0000:1473:BE03:23EA:8C96 Error: (10/19/2021 07:49:43 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:1473:BE03:23EA:8C96:5353 4 PC-Sudisine.local. Addr 192.168.1.49 Erreurs système: ============= Error: (10/19/2021 10:55:01 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Microsoft Defender Antivirus - KB4052623 (Version 4.18.2109.6). Error: (10/19/2021 10:48:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Intel(R) Management and Security Application User Notification Service est en attente de démarrage. Error: (10/19/2021 10:43:57 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service NVIDIA Update Service Daemon est en attente de démarrage. Error: (10/19/2021 10:39:40 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (10/19/2021 10:35:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Acquisition d’image Windows (WIA) s’est terminé de façon inattendue pour la 1ème fois. Error: (10/19/2021 10:34:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Serveur Média n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/19/2021 10:34:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Serveur Média. Error: (10/19/2021 09:41:50 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {BFF6845D-E49A-4A99-9609-418ED36F1C54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2021-01-11 16:02:25 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {07778226-1C5E-4035-8938-C6244F437786} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-09 17:10:06 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AA7A54AC-0BF2-42C4-8B0A-D9320F3ADF2D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-07 14:55:56 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AAAA4A02-F9E5-488C-9C02-14189053FA95} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-07 08:45:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {112AC507-C01E-4AA3-8F93-CCB71555FFF9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-01-05 13:05:36 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {10E64F2A-6C06-4FC2-9BF8-9129841A4239} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-10-19 09:36:47 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.351.670.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18600.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-10-19 08:08:06 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.826.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-10-19 08:08:06 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.826.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-10-19 08:08:06 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.826.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2021-10-19 08:05:13 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.349.826.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18500.10 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2021-09-11 17:57:45 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V2.18 02/25/2013 Carte mère: Acer VG70_HC Processeur: Intel(R) Core(TM) i3-2348M CPU @ 2.30GHz Pourcentage de mémoire utilisée: 80% Mémoire physique - RAM - totale: 3912.27 MB Mémoire physique - RAM - disponible: 749.08 MB Mémoire virtuelle totale: 5704.27 MB Mémoire virtuelle disponible: 2375.69 MB ==================== Lecteurs ================================ Drive c: (Packard Bell) (Fixed) (Total:679.65 GB) (Free:247.75 GB) NTFS Drive e: () (Fixed) (Total:0.83 GB) (Free:0.25 GB) NTFS \\?\Volume{42d97fd8-029b-4ec7-a8c7-c0c702fed226}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS \\?\Volume{e22d1fa5-d0dc-41c6-bf37-192c3fe4a97c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{7065e57b-3160-4759-889d-546155d62a1a}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:4.56 GB) NTFS \\?\Volume{2a7c1d2e-ed9f-474b-9e1d-0a492574630d}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 0AD897D7) Partition: GPT. ==================== Fin de Addition.txt =======================