Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2021
Exécuté par ACI STELLA (25-11-2021 20:39:56)
Exécuté depuis C:\Users\ACI STELLA\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2020-11-18 04:49:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

ACI STELLA (S-1-5-21-41826551-2780466636-2249283453-1000 - Administrator - Enabled) => C:\Users\ACI STELLA
Administrateur (S-1-5-21-41826551-2780466636-2249283453-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-41826551-2780466636-2249283453-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-41826551-2780466636-2249283453-1002 - Limited - Enabled)
Invité (S-1-5-21-41826551-2780466636-2249283453-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-41826551-2780466636-2249283453-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
calibre (HKLM-x32\...\{1C5D105F-CD79-4C33-A445-3CF4ACC2EE82}) (Version: 5.5.0 - Kovid Goyal)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Composants Cryptographiques CPS v5.0.45 (x64) (HKLM\...\{5A8AA0B5-63DC-4D92-9994-57A734B6FC00}) (Version: 5.0.45 - ASIP Santé)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
ConvilogSV2    Distribué par Omnisoft (HKLM-x32\...\ConvilogSV2    Distribué par Omnisoft) (Version:  - )
ConvilogSV2 (HKLM-x32\...\ConvilogSV2) (Version:  - )
EaseUS Partition Master 9.2.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Enregistrement utilisateur de Canon MP230 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP230 series) (Version:  - Canon Inc.‎)
Galerie de photos Windows Live (HKLM-x32\...\{B131E59D-202C-43C6-84C9-68F0C37541F1}) (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
Installation Windows Live (HKLM-x32\...\{46ABBC54-1872-4AA3-95E2-F2C063A63F31}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Junk Mail filter update (HKLM-x32\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Logiciel de base du périphérique HP Deskjet 3050 J610 series (HKLM\...\{70F37BAB-4F01-4CE6-83D4-8DE1D3BF11CA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-41826551-2780466636-2249283453-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 94.0.2 (x64 fr)) (Version: 94.0.2 - Mozilla)
Mozilla Firefox 63.0 (x64 fr) (HKLM\...\Mozilla Firefox 63.0 (x64 fr)) (Version: 63.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
Mozilla Thunderbird (x86 fr) (HKU\S-1-5-21-41826551-2780466636-2249283453-1000\...\Mozilla Thunderbird 91.3.2 (x86 fr)) (Version: 91.3.2 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Pacman 2005 1.1 (HKLM-x32\...\Pacman 2005) (Version: 1.1 - WEBLUNA)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{0FB630AB-7BD8-40AE-B223-60397D57C3C9}) (Version: 2.00.0006 - Realtek)
S2msi (HKLM-x32\...\{309F81C1-5633-4E3E-8259-0F0FA156E110}) (Version: 3.2.0.0 - LogisurM)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.28.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
SOINS 2000 désinstallation (HKLM-x32\...\SOINS2000) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
Tetris (HKLM-x32\...\{95E0E6DC-C308-4C96-BEDB-68C75A32FAF8}_is1) (Version: 1.65 - Crystal Office Systems)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{1E9E8BA6-FD0B-465D-AFA2-ECE10BF095F9}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.21 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 3.01.0.07-A - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version:  - )
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.4C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.0 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.00 - TOSHIBA)
TOSHIBA Mot de passe responsable (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.0.6C - TOSHIBA CORPORATION)
Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.08.0001 - TOSHIBA)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{C2DDF845-7107-40E8-8D2A-8719F1799570}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.33 - TOSHIBA)
Toshiba TEMPRO (HKLM-x32\...\{9E4FF410-471F-49E3-9358-74FF0D5E9901}) (Version: 3.05 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
XIRING - lecteurs USB (HKLM-x32\...\{954386A2-B999-4314-A2EC-87AF419E8481}) (Version: 1.00.0000 - XIRING)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-03] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers2: [SD Format] -> {932CFB31-6AC9-4FE2-BEAC-A27FAF631D48} => C:\Program Files\TOSHIBA\TOSHIBA SD Memory Utilities\\SDFMTEXT.dll [2009-03-20] (TOSHIBA Corporation) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2009-03-12 19:08 - 2009-03-12 19:08 - 000048640 _____ () [Fichier non signé] C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-05-18 09:46 - 2009-05-18 09:46 - 000048640 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnEsc.dll
2009-03-22 21:40 - 2009-03-22 21:40 - 000053760 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll
2009-03-22 21:40 - 2009-03-22 21:40 - 000155648 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll
2009-08-05 14:22 - 2009-08-05 14:22 - 000266240 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TFunc2.DLL
2009-08-05 14:22 - 2009-08-05 14:22 - 000263680 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TFunctab.DLL
2009-08-05 14:22 - 2009-08-05 14:22 - 000298496 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll
2009-08-05 14:21 - 2009-08-05 14:21 - 000123392 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll
2009-08-05 14:21 - 2009-08-05 14:21 - 000113152 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll
2009-08-05 14:22 - 2009-08-05 14:22 - 000055808 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll
2009-08-05 14:21 - 2009-08-05 14:21 - 000275456 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll
2009-07-15 11:53 - 2009-07-15 11:53 - 000362496 _____ (TOSHIBA Corporation.) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-41826551-2780466636-2249283453-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
HKU\S-1-5-21-41826551-2780466636-2249283453-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-41826551-2780466636-2249283453-1000 -> DefaultScope {9E882265-B8A7-4068-A26C-9476542DC7F2} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-41826551-2780466636-2249283453-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-41826551-2780466636-2249283453-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-41826551-2780466636-2249283453-1000 -> {9E882265-B8A7-4068-A26C-9476542DC7F2} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2018-11-06 12:23 - 000000035 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-41826551-2780466636-2249283453-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ACI STELLA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.200.232
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\startupreg: EaseUS EPM tray => F:\Logiciels\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
MSCONFIG\startupreg: SmartFaceVWatcher => %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
HKU\S-1-5-21-41826551-2780466636-2249283453-1000\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{CF8512B2-1802-48B6-8CDF-23B336BD03B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07D85055-C33D-422A-ADAF-6228A50A8FC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E7FACCA-A1DA-4DFD-B629-84CF9606F552}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AD36CCC-1F24-4CB2-8E8F-0E4EC7353E68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0BC40EA-D8E5-4E9C-B590-3331783DE347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C8E6757-8341-41B5-A541-258B9DD2536D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FBEB2A2-0C63-48EA-B889-9AE391C63162}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

09-11-2021 16:13:51 Point de contrôle planifié
12-11-2021 20:29:13 Programme d’installation pour les modules Windows
25-11-2021 13:05:30 Point de contrôle planifié
25-11-2021 14:08:11 Analyse ZHP

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/25/2021 10:30:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4192,R,98) L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\ProgramData\Microsoft\SmsRouter\MessageStore\edb.log.

Error: (11/25/2021 10:30:24 AM) (Source: ESENT) (EventID: 104) (User: )
Description: svchost (4192,T,97) Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-510).



Séquence de temporisation interne : 
[1] 0.000010 +J(0)
[2] 0.000011 +J(0)
[3] 0.000002 +J(0)
[4] 0.000004 +J(0)
[5] 0.000025 +J(0)
[6] 0.000008 +J(0)
[7] 0.000008 +J(0)
[8] 0.000046 +J(0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
[9] -
[10] 0.000010 +J(0) +M(C:0K, Fs:1, WS:4K # 4K, PF:0K # 0K, P:0K)
[11] -
[12] 0.000099 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[13] 0.000347 +J(0)
[14] 0.000028 +J(0) +M(C:0K, Fs:0, WS:-12K # 0K, PF:-12K # 0K, P:-12K)
[15] 0.000005 +J(0).

Error: (11/25/2021 10:30:24 AM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (4192,D,50) La séquence du fichier journal dans « C:\ProgramData\Microsoft\SmsRouter\MessageStore\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde.

Error: (11/25/2021 10:30:24 AM) (Source: ESENT) (EventID: 413) (User: )
Description: svchost (4192,D,50) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.

Error: (11/25/2021 10:30:24 AM) (Source: ESENT) (EventID: 486) (User: )
Description: svchost (4192,D,50) Une tentative de déplacement du fichier « C:\ProgramData\Microsoft\SmsRouter\MessageStore\edb.log » vers « C:\ProgramData\Microsoft\SmsRouter\MessageStore\edb00028.log » a échoué en indiquant l’erreur système 183 (0x000000b7) : « Impossible de créer un fichier déjà existant.  ». L’opération de déplacement de fichier échouera en indiquant l’erreur -1814 (0xfffff8ea).

Error: (11/25/2021 10:26:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Multimédias (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (11/24/2021 06:38:47 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (11/24/2021 06:38:47 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Erreurs système:
=============
Error: (11/25/2021 02:43:18 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.

Error: (11/25/2021 02:23:34 PM) (Source: DCOM) (EventID: 10000) (User: TOSHIBA)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\ACI STELLA\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding

Error: (11/25/2021 11:22:39 AM) (Source: DCOM) (EventID: 10000) (User: TOSHIBA)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\ACI STELLA\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding

Error: (11/25/2021 11:22:39 AM) (Source: DCOM) (EventID: 10000) (User: TOSHIBA)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\ACI STELLA\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding

Error: (11/25/2021 11:22:37 AM) (Source: DCOM) (EventID: 10000) (User: TOSHIBA)
Description: Impossible de démarrer un serveur DCOM : {94269C4E-071A-4116-90E6-52E557067E4E}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\ACI STELLA\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding

Error: (11/25/2021 10:21:45 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.

Error: (11/25/2021 10:16:26 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000013a (0x0000000000000011, 0xffff86849e802100, 0xffff8684ad9ecd00, 0x0000000000000000). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : afbbd80e-1068-4913-abda-cf1ccb72ee11.

Error: (11/25/2021 10:09:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:15:28 le ‎24/‎11/‎2021 n’était pas prévu.


Windows Defender:
================
Date: 2021-11-25 11:22:00
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {02CF87CE-E702-4E9B-8F3B-58215B58A5FC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-11-25 10:13:48
Description: 
L'apport de modification par F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe à %userprofile%\Documents\NativeFus_Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-11-25T09:13:48.388Z
Utilisateur : TOSHIBA\ACI STELLA
Chemin d'accès : %userprofile%\Documents\NativeFus_Log\
Nom du processus : F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe
Version de la veille de sécurité : 1.353.1520.0
Version du moteur : 1.1.18700.4
Version du produit : 4.18.2110.6

Date: 2021-11-24 18:04:13
Description: 
L'apport de modification par F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe à %userprofile%\Documents\NativeFus_Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-11-24T17:04:13.746Z
Utilisateur : TOSHIBA\ACI STELLA
Chemin d'accès : %userprofile%\Documents\NativeFus_Log\
Nom du processus : F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe
Version de la veille de sécurité : 1.353.1520.0
Version du moteur : 1.1.18700.4
Version du produit : 4.18.2110.6

Date: 2021-11-16 11:07:16
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {88EC2A9C-7712-4347-81BE-F583DB4689CD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-11-16 10:50:28
Description: 
L'apport de modification par F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe à %userprofile%\Documents\NativeFus_Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-11-16T09:50:28.332Z
Utilisateur : TOSHIBA\ACI STELLA
Chemin d'accès : %userprofile%\Documents\NativeFus_Log\
Nom du processus : F:\Logiciels\SmartSwitchPC\SmartSwitchPDLR.exe
Version de la veille de sécurité : 1.353.1021.0
Version du moteur : 1.1.18700.4
Version du produit : 4.18.2110.6
Event[0]:

Date: 2021-11-24 16:41:16
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.1059.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2021-11-21 12:07:12
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.1059.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-11-21 12:07:12
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.1059.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-11-21 12:07:12
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.1059.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

Date: 2021-11-21 12:06:32
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.1059.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé 

CodeIntegrity:
===============
Date: 2021-11-25 12:12:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-22 18:42:27
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-06-13 17:59:46
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-10 20:55:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: TOSHIBA V1.20 11/17/2009
Carte mère: TOSHIBA NBWAE
Processeur: AMD Sempron(tm) SI-42
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 7934.42 MB
Mémoire physique - RAM - disponible: 4043.63 MB
Mémoire virtuelle totale: 15870.42 MB
Mémoire virtuelle disponible: 11115.99 MB

==================== Lecteurs ================================

Drive c: (WINDOWS) (Fixed) (Total:81.71 GB) (Free:24.87 GB) NTFS
Drive f: (Multimédias) (Fixed) (Total:150.23 GB) (Free:53.51 GB) NTFS

\\?\Volume{d2d1b4ef-eb16-11de-a208-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.16 GB) NTFS
\\?\Volume{f75417d5-0000-0000-0000-408614000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F75417D5)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=81.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=569 MB) - (Type=27)
Partition 4: (Not Active) - (Size=150.2 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================