Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-06-2022 01 Exécuté par Manga (03-07-2022 16:36:08) Exécuté depuis C:\Users\Manga\Desktop Microsoft Windows 10 Famille Version 21H2 19044.1806 (X64) (2021-08-27 21:24:49) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-692679729-4045527401-1774557797-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-692679729-4045527401-1774557797-503 - Limited - Disabled) Invité (S-1-5-21-692679729-4045527401-1774557797-501 - Limited - Disabled) Manga (S-1-5-21-692679729-4045527401-1774557797-1001 - Administrator - Enabled) => C:\Users\Manga WDAGUtilityAccount (S-1-5-21-692679729-4045527401-1774557797-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 22.2.2308.6762 - AVG) CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CPUID HWMonitor 1.44 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.44 - CPUID, Inc.) Disco Elysium (HKLM-x32\...\1771589310_is1) (Version: 2a92c13c - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.66 - Google LLC) Life is Strange: True Colors (HKLM-x32\...\Life is Strange: True Colors_is1) (Version: - ) Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.15330.20196 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.44 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.44 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\OneDriveSetup.exe) (Version: 22.121.0605.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 (HKLM-x32\...\{42667D2E-B054-46C1-9D46-2EE1332C14C1}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 (HKLM-x32\...\{EC9807DE-B577-47B1-A024-0251805ACF24}) (Version: 14.29.30133 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.2.7704.31296923 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7704.31296923 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Pilote graphique 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20196 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.18.7.1508 - Razer Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0429.050715 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9225.1 - Realtek Semiconductor Corp.) RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain) Tales of Arise (HKLM-x32\...\FLT_Tales_of_Arise) (Version: - ) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden WhoCrashed 6.70 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) Windows Driver Package - Zebra Technologies Inc. (WinUSB) WinUSB devices (03/31/2018 1.0.0.6) (HKLM\...\45BED3BBD4732BEB270707C3769191B9C55708E6) (Version: 03/31/2018 1.0.0.6 - Zebra Technologies Inc.) WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Zebra CoreScanner Driver (64bit) (HKLM\...\{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Hidden Zebra CoreScanner Driver (64bit) (HKLM-x32\...\InstallShield_{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-30] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-30] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-30] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10615.423.0_x64__8wekyb3d8bbwe [2022-06-30] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-03] (NVIDIA Corp.) OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2022-06-30] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.24.244.0_x64__dt26b99r8h8gj [2022-06-30] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-692679729-4045527401-1774557797-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-692679729-4045527401-1774557797-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-29] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-29] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Manga\Desktop\Itsuki - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ==================== Modules chargés (Avec liste blanche) ============= 2021-11-09 05:12 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2006-07-20 17:19 - 2006-07-20 17:19 - 000223744 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\xmllite.dll 2019-09-19 19:51 - 2019-09-19 19:51 - 000365056 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\BTTrans.dll 2019-09-23 09:53 - 2019-09-23 09:53 - 000078848 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\DriverADF.dll 2019-09-19 19:51 - 2019-09-19 19:51 - 000413696 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTrans.dll 2019-09-19 19:51 - 2019-09-19 19:51 - 000309760 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTTTrans.dll 2019-09-23 09:53 - 2019-09-23 09:53 - 000059392 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\NIXBTrans.dll 2019-09-23 09:55 - 2019-09-23 09:55 - 000156672 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProvider.dll 2019-09-19 19:51 - 2019-09-19 19:51 - 000478208 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SNAPITrans.dll 2019-09-19 19:52 - 2019-09-19 19:52 - 000486400 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SSITrans.dll 2019-09-19 19:52 - 2019-09-19 19:52 - 000361472 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\symbscnr.dll 2019-09-19 19:51 - 2019-09-19 19:51 - 000265216 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\USBHIDKBTrans.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Manga\Application Data:955d2a2f697b1c9b40c63a2dd2b7d393 [394] AlternateDataStreams: C:\Users\Manga\Application Data:cbb0660c87f0ef13f0dc1af5fc07272a [394] AlternateDataStreams: C:\Users\Manga\AppData\Roaming:955d2a2f697b1c9b40c63a2dd2b7d393 [394] AlternateDataStreams: C:\Users\Manga\AppData\Roaming:cbb0660c87f0ef13f0dc1af5fc07272a [394] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-692679729-4045527401-1774557797-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manga\Downloads\wp9255104-tales-of-arise-wallpapers.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "DriverUpdUI.exe" HKLM\...\StartupApproved\Run32: => "RazerCortex" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "Synapse3" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "Netmarble Launcher" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "ut" HKU\S-1-5-21-692679729-4045527401-1774557797-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DB8FDEAB484A8DDB38AB7B0A79DE58F9" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{216E4635-1EC5-41B9-B002-AA2224832A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{E15CDC12-27B9-4965-A51A-AF07ED833256}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{C3F45327-4679-4619-B322-62515C2B31F0}C:\users\manga\documents\tale of arise\tales of arise\arise\binaries\win64\tales of arise.exe] => (Block) C:\users\manga\documents\tale of arise\tales of arise\arise\binaries\win64\tales of arise.exe (BANDAI NAMCO Entertainment Inc.) [Fichier non signé] FirewallRules: [UDP Query User{7BAE32AE-A5D9-471C-AA87-82D33132416E}C:\users\manga\documents\tale of arise\tales of arise\arise\binaries\win64\tales of arise.exe] => (Block) C:\users\manga\documents\tale of arise\tales of arise\arise\binaries\win64\tales of arise.exe (BANDAI NAMCO Entertainment Inc.) [Fichier non signé] FirewallRules: [{3c2aedd4-a30b-4262-8883-986b1b950fc5}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [{E17FC29A-B1E0-46B5-BD53-C138449BF924}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8c6ff626-7694-44e1-bf9f-2c6344ecf693}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [{A36E94A9-A915-4856-833C-B6CED188D959}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{616DEFCF-D833-4F4D-A125-D50BC88E0CE6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{AAF84162-858B-42D2-AEC7-8BBC6B226B99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{CCB81012-3021-47E0-B4E3-E6C851685CDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{67202709-703C-4C3F-8B4F-67B72CF63E74}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{CD998A4E-4BD6-4A4D-804E-C74EB402F15B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{13977287-D3F1-4790-A349-4037DE6F5786}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B02C3797-EC30-4539-8C49-E377762F1359}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{79FA8038-C45A-4A53-9E42-6B45D607E446}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{65CBF182-BC74-401A-BB68-1A495BB06BFC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1AB58ACE-8D1A-425A-8BBF-7FB2219DA7EB}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{D55B3A52-FEFC-4891-AE25-0EB176782716}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ==================== Points de restauration ========================= 26-06-2022 03:41:24 Point de contrôle planifié 28-06-2022 11:37:05 MorphVOX Pro 29-06-2022 19:12:11 Programme d’installation pour les modules Windows 29-06-2022 19:13:23 Programme d’installation pour les modules Windows 03-07-2022 13:29:06 AVG Driver Updater - Update 6.0.9111.1 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (07/03/2022 02:41:25 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (14164,G,0) Une tentative d’ouverture du fichier « C:\Users\Manga\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (07/02/2022 08:31:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur \\?\Volume{1bb2bd44-62cc-9873-4d1f-e34680276f40}\ car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/30/2022 05:50:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante conhost.exe, version : 10.0.19041.1566, horodatage : 0x56b24be3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1806, horodatage : 0x1000a5b9 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000923df ID du processus défaillant : 0x2394 Heure de début de l’application défaillante : 0x01d88c96b1fa5154 Chemin d’accès de l’application défaillante : C:\Windows\system32\conhost.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 869a525a-3318-4e5a-ae28-1e4321f0f636 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/30/2022 10:26:04 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\LDPlayer\LDPlayer4.0\bugreport.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest. Error: (06/30/2022 10:18:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MBAMService.exe, version : 3.2.0.1081, horodatage : 0x62a23598 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1806, horodatage : 0x1000a5b9 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff609 ID du processus défaillant : 0x1308 Heure de début de l’application défaillante : 0x01d88c598ef346fa Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : bfa4cf31-cb24-4714-8f2d-27d726c4a48f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/29/2022 07:01:57 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3944,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Windows\system32\SRU\SRU07C1B.log. Error: (06/28/2022 12:52:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ClownfishVoiceChanger.exe version 1.6.8.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3644 Heure de début : 01d88adacd956c81 Heure d'arrêt : 4 Chemin d'accès à l'application : C:\Program Files (x86)\ClownfishVoiceChanger\ClownfishVoiceChanger.exe ID de rapport : 1fee63bb-d320-44b2-ad25-dc7f24d70bfb Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/28/2022 12:42:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.1503, horodatage : 0xc40fe88f Nom du module défaillant : ClownfshAPO64.dll, version : 0.0.0.0, horodatage : 0x629f065b Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000030d6 ID du processus défaillant : 0x3678 Heure de début de l’application défaillante : 0x01d88adacdc44481 Chemin d’accès de l’application défaillante : C:\Windows\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\Program Files (x86)\ClownfishVoiceChanger\ClownfshAPO64.dll ID de rapport : ce23c99b-eef0-42d1-afd6-b5dd799b1bbb Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (07/03/2022 04:19:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) TPM Provisioning Service. Error: (07/03/2022 04:13:04 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000003b (0x00000000c0000005, 0xfffff8033355e393, 0xffffa00eccd40d40, 0x0000000000000000). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 1286f314-6c57-4fe0-90d3-df87e3a58dc6. Error: (07/03/2022 04:13:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) TPM Provisioning Service. Error: (07/03/2022 04:12:59 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 16:11:50 le ‎03/‎07/‎2022 n’était pas prévu. Error: (07/03/2022 04:11:50 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 16:10:27 le ‎03/‎07/‎2022 n’était pas prévu. Error: (07/03/2022 03:28:46 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L983AFA) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (07/03/2022 02:41:57 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L983AFA) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (07/03/2022 02:40:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) TPM Provisioning Service. Windows Defender: ================ Date: 2022-06-30 18:02:55 Description: Antivirus Microsoft Defender スキャンは完了する前に停止しました。 スキャン ID: {4769DD53-31B9-4F8C-8027-21F789C5DC9F} スキャンの種類: Logiciel anti-programme malveillant スキャン パラメーター: Analyse rapide ユーザー: AUTORITE NT\Système Date: 2022-06-29 19:03:54 Description: Antivirus Microsoft Defender でマルウェアまたは他の望ましくない可能性のあるソフトウェアが検出されました。 詳細については、次を参照してください: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0 名前: PUA:Win32/Vigua.A 重大度: Faible カテゴリ: Logiciel potentiellement non désiré パス: file:_C:\Users\Manga\AppData\Local\Temp\HYDDD2D.tmp.1656522230\HTA\install.1656522230.zip; file:_C:\Users\Manga\AppData\Local\Temp\HYDEC7F.tmp.1656522234\HTA\install.1656522234.zip 検出元の場所: Ordinateur local 検出の種類: Chemin rapide 検出元: Protection en temps réel ユーザー: DESKTOP-L983AFA\Manga プロセス名: C:\Users\Manga\AppData\Local\Temp\HYDDD2D.tmp.1656522230_permissionsCopy\uTorrent.exe セキュリティ インテリジェンスのバージョン: AV: 1.369.426.0, AS: 1.369.426.0, NIS: 1.369.426.0 エンジンのバージョン: AM: 1.1.19300.2, NIS: 1.1.19300.2 Date: 2022-06-29 19:03:51 Description: Antivirus Microsoft Defender でマルウェアまたは他の望ましくない可能性のあるソフトウェアが検出されました。 詳細については、次を参照してください: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0 名前: PUA:Win32/Vigua.A 重大度: Faible カテゴリ: Logiciel potentiellement non désiré パス: file:_C:\Users\Manga\AppData\Local\Temp\HYDDD2D.tmp.1656522230\HTA\install.1656522230.zip 検出元の場所: Ordinateur local 検出の種類: Chemin rapide 検出元: Protection en temps réel ユーザー: DESKTOP-L983AFA\Manga プロセス名: C:\Users\Manga\AppData\Roaming\uTorrent\uTorrent.exe セキュリティ インテリジェンスのバージョン: AV: 1.369.426.0, AS: 1.369.426.0, NIS: 1.369.426.0 エンジンのバージョン: AM: 1.1.19300.2, NIS: 1.1.19300.2 Date: 2022-06-22 13:25:04 Description: Antivirus Microsoft Defender スキャンは完了する前に停止しました。 スキャン ID: {C84F22C1-D3E8-48F6-ABC0-742E244CCCB4} スキャンの種類: Logiciel anti-programme malveillant スキャン パラメーター: Analyse rapide ユーザー: AUTORITE NT\Système Date: 2022-06-18 23:47:53 Description: Antivirus Microsoft Defender スキャンは完了する前に停止しました。 スキャン ID: {A7FB2760-B540-4B6D-8806-1D3F46E2B5D8} スキャンの種類: Logiciel anti-programme malveillant スキャン パラメーター: Analyse rapide ユーザー: AUTORITE NT\Système Event[0]: Date: 2022-06-29 19:01:58 Description: Antivirus Microsoft Defender でセキュリティ インテリジェンスを読み込もうとしてエラーが発生したので、既知の正しいバージョンに戻します。 読み込もうとしたセキュリティ インテリジェンス: Actuelle エラー コード: 0x80070003 エラーの説明: Le chemin d’accès spécifié est introuvable. セキュリティ インテリジェンスのバージョン: 0.0.0.0;0.0.0.0 エンジンのバージョン: 0.0.0.0 CodeIntegrity: =============== Date: 2022-07-03 16:34:00 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. 1.40 01/14/2021 Carte mère: Micro-Star International Co., Ltd. A520M-A PRO (MS-7C96) Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 28% Mémoire physique - RAM - totale: 16310.22 MB Mémoire physique - RAM - disponible: 11703.35 MB Mémoire virtuelle totale: 18742.22 MB Mémoire virtuelle disponible: 12614.83 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:952.88 GB) (Free:684.12 GB) (Model: GIGABYTE GP-GSM2NE3100TNTD) NTFS \\?\Volume{a2c65822-1a5f-423d-a16d-691fbb828df9}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.43 GB) NTFS \\?\Volume{54f41049-98b9-4d26-a1e5-afbb909192ab}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: DEC1ECEE) Partition: GPT. ==================== Fin de Addition.txt =======================