Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022 Exécuté par User (09-09-2022 12:58:19) Exécuté depuis C:\Users\User\Downloads Microsoft Windows 10 Professionnel Version 21H2 19044.1889 (X64) (2021-03-14 22:55:09) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrator (S-1-5-21-3214840809-512408396-933877429-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3214840809-512408396-933877429-503 - Limited - Disabled) garnement (S-1-5-21-3214840809-512408396-933877429-1003 - Limited - Enabled) => C:\Users\garnement Guest (S-1-5-21-3214840809-512408396-933877429-501 - Limited - Disabled) moi (S-1-5-21-3214840809-512408396-933877429-1002 - Limited - Enabled) => C:\Users\moi User (S-1-5-21-3214840809-512408396-933877429-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-3214840809-512408396-933877429-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) 7-Zip 22.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2200-000001000000}) (Version: 22.00.00.0 - Igor Pavlov) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Amazon Kindle (HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\Amazon Kindle) (Version: 1.31.0.60170 - Amazon) Ant Video downloader (Native messaging host) (HKLM-x32\...\{73CE6109-2EA1-4EF8-9C30-B56E05C200E4}) (Version: 4.9 - Ant.com) Ant Video downloader (Native messaging host) (HKLM-x32\...\{FEC126CA-0A82-440A-971A-8CE7D1DB8339}) (Version: 4.13 - Ant.com) AnyMP4 Screen Recorder 1.3.72 (HKLM-x32\...\{BDB6239B-2754-49bc-98A7-B9C28D4D74F1}_is1) (Version: 1.3.72 - AnyMP4 Studio) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 22.8.6030 - Avast Software) Bing Wallpaper (HKLM-x32\...\{99B0DEA2-5306-4BCB-B918-5E945747F7F9}) (Version: 1.0.9.9 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) calibre 64bit (HKLM\...\{7FAA3B03-C3B1-4AF6-A543-7853C61FC971}) (Version: 5.42.0 - Kovid Goyal) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.) CanoScan LiDE 400 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4813S) (Version: 1.00 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.03 - Piriform) ChessBase 16 64-bit (HKLM\...\{609979D3-2FF2-4C20-B480-375C365568E9}) (Version: 16.1.0.0 - ChessBase) ChessBase Reader (HKLM-x32\...\ChessBase Reader) (Version: - ) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation) CrystalDiskInfo 8.12.10 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.10 - Crystal Dew World) CyberLink PowerDirector 365 (HKLM-x32\...\{278A8296-12A6-4CD0-8A8E-6947948477C5}) (Version: 20.6.3001.0 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc) DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Event Utility (HKLM-x32\...\{4868D7A8-20E9-43A0-864E-73AA9FBEA104}) (Version: 1.0.9.6 - Mustek Europe B.V.) FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft) Free Video Joiner version 1.1.0 (HKLM-x32\...\{FBB364C1-9C0C-40B1-90FA-C0E6CFDEBFC3}_is1) (Version: 1.1.0 - Free Studio) Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - ) Freemake Video Converter version 4.1.13 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.13 - Mixbyte Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC) Houdini 5 Pro 64-bit (HKLM\...\{394267AB-1A53-4B47-8DFA-D35935CAA6EE}) (Version: 15.20.0.0 - ChessBase) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation) ISO Workshop 10.5 (HKLM-x32\...\ISO Workshop_is1) (Version: - Glorylogic) Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\OneDriveSetup.exe) (Version: 22.161.0731.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden MiniTool Power Data Recovery 10.0 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 10.0 - MiniTool Software Limited) Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 104.0.2 (x86 fr)) (Version: 104.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 99.0 - Mozilla) OCR Engine (HKLM-x32\...\{9B90FB35-9CAB-4326-90B4-1300C247A1A7}) (Version: 1.0.9.6 - Mustek Europe B.V.) OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation) Opera Stable 90.0.4480.84 (HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software) Opera Stable 90.0.4480.84 (HKU\S-1-5-21-3214840809-512408396-933877429-1003\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software) PDF Shaper Professional 11.4 (HKLM-x32\...\PDF Shaper Professional_is1) (Version: - Burnaware) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.) RogueKiller version 15.5.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.3.0 - Adlice Software) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net)) User Manual (HKLM-x32\...\{3936B339-DA64-4D32-B9BC-E9963D39DF4A}) (Version: 1.0.0.0 - Mustek Europe B.V.) VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Vivaldi (HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\Vivaldi) (Version: 4.0.2312.24 - Vivaldi Technologies AS.) Vivaldi (HKU\S-1-5-21-3214840809-512408396-933877429-1003\...\Vivaldi) (Version: 4.0.2312.36 - Vivaldi Technologies AS.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN) WhatsApp (HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\WhatsApp) (Version: 2.2134.10 - WhatsApp) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) Wondershare Filmora 11(Build 11.5.9.579) (HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\Wondershare Filmora 11_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) XnView 2.49.4 (HKLM-x32\...\XnView_is1) (Version: 2.49.4 - Gougelet Pierre-e) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-06-18] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-18] (Microsoft Corporation) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-13] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3214840809-512408396-933877429-1001_Classes\CLSID\{383803B6-AFDA-4220-BFC3-0DBF810106BF}\localserver32 -> C:\Program Files\ChessBase\CBase16\CBase16.exe (ChessBase-Schachprogramme-Schachdatenbank VerlagsgesellschaftmbH -> ChessBase GmbH) CustomCLSID: HKU\S-1-5-21-3214840809-512408396-933877429-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-3214840809-512408396-933877429-1003_Classes\CLSID\{383803B6-AFDA-4220-BFC3-0DBF810106BF}\localserver32 -> C:\Program Files\ChessBase\CBase16\CBase16.exe (ChessBase-Schachprogramme-Schachdatenbank VerlagsgesellschaftmbH -> ChessBase GmbH) CustomCLSID: HKU\S-1-5-21-3214840809-512408396-933877429-1003_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\garnement\AppData\Local\Vivaldi\Application\4.0.2312.36\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-08-31] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-08-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-08-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-08-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Users\User\UnlockerPortable\App\Unlocker64\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-08-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-17] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Users\User\UnlockerPortable\App\Unlocker64\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2022-08-18 16:11 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2022-08-18 16:11 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2022-08-18 16:11 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-06-15 11:34 - 2021-06-25 13:14 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3214840809-512408396-933877429-1001\Control Panel\Desktop\\Wallpaper -> E:\chess_photos\Daini A echec et mat.gif HKU\S-1-5-21-3214840809-512408396-933877429-1002\Control Panel\Desktop\\Wallpaper -> C:\Wallpaper\JEU_ECHECS_fondation_GAUDI_CERAMIQUE_210.jpg HKU\S-1-5-21-3214840809-512408396-933877429-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\garnement\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20220909.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\Run: => "WinZip UN" HKU\S-1-5-21-3214840809-512408396-933877429-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3214840809-512408396-933877429-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_2B1FF0E9898BAE20BADCBBBBB482E804" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{72D5EA00-3FFF-436F-AC3B-AC89DA1D6DEC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{FC8F0956-8892-491B-9F99-8B76BD352E1E}C:\users\garnement\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\garnement\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [UDP Query User{0C48F19B-A6C4-4627-B590-1906B5F8651C}C:\users\garnement\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\garnement\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [TCP Query User{8E140FD4-044A-42E9-9090-12FFDA200395}C:\users\garnement\appdata\local\programs\opera\opera.exe] => (Block) C:\users\garnement\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{C1B0BDD9-17A9-4A9A-B89A-3A78DA5E8494}C:\users\garnement\appdata\local\programs\opera\opera.exe] => (Block) C:\users\garnement\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{433DA691-1BCA-490D-94A0-A02332B6B154}C:\users\garnement\appdata\local\ccleaner browser\application\ccleanerbrowser.exe] => (Allow) C:\users\garnement\appdata\local\ccleaner browser\application\ccleanerbrowser.exe => Pas de fichier FirewallRules: [UDP Query User{B48C76A9-1CB5-4178-83BA-2803C6E0C6E6}C:\users\garnement\appdata\local\ccleaner browser\application\ccleanerbrowser.exe] => (Allow) C:\users\garnement\appdata\local\ccleaner browser\application\ccleanerbrowser.exe => Pas de fichier FirewallRules: [TCP Query User{5DBFB05D-2D00-4DA9-963B-77D759EDD58F}C:\users\moi\appdata\local\programs\opera\opera.exe] => (Block) C:\users\moi\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{159273D6-85AE-419E-B537-AE932E415A8A}C:\users\moi\appdata\local\programs\opera\opera.exe] => (Block) C:\users\moi\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{5F834313-240C-47E8-870A-461235B80CC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BC3BF7F0-4F67-4652-99B3-BA21928E0270}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{80B3224D-E7FB-45C4-8235-00E2DD23F6B8}] => (Allow) C:\Program Files\AnyMP4 Studio\AnyMP4 Screen Recorder\MirrorRender.exe (OKWare Co., Ltd -> ) FirewallRules: [{C7CC10BE-D10E-40E7-B8B3-951F074F8EE3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{84357741-88D8-457D-A4A8-BC15F2200510}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{850AD66F-E4AC-48BA-9991-4FF09EF59E0F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8CB246A3-87D0-415F-9AE7-F0559867633B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E688E494-A4C4-4013-A389-B2E956ACD50F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{0B058F07-11B5-49C4-8908-6E6F50AFCEC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{8523BE66-8CF6-49EE-800E-11D544BF4D0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{5A5A1E8F-AB05-494A-B125-61D907E7E315}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{380E61A9-8966-472A-AE25-3D685A55E42F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E663D036-E905-4588-8BF4-5B7810DD627E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{23BB2433-72A3-472F-8121-6D4AF3FCF925}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{773B8C9A-A016-4FB1-A02D-B6DE06F5672D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A6CC90BB-B58D-48F4-B86B-75769421D908}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{1979F06E-3CE9-4C35-9B72-14805898D00F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{F01F95E4-9C5A-4440-9716-47BDF66BFEC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.27\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0E1E2BD5-A18D-42A9-8820-91B5EFF5ABE1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 05-09-2022 14:51:07 Installé OpenOffice 4.1.11 ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: PLDS DVD-RW DS8A8SH Description: Lecteur de CD-ROM Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318} Manufacturer: (Lecteurs de CD-ROM standard) Service: cdrom Problem: : The driver for this device might be corrupted, or your system may be running low on memory or other resources. (Code3) Resolution: If the driver is corrupted, uninstall the driver and scan for new hardware to install the driver again. To scan for new hardware, click on the "Action" menu in Device Manager, and then select "Scan for hardware changes". If your computer does not have enough memory to run the device, you can close some applications to make memory available. To check memory and system resources, right-click "My Computer", click "Properties", click the "Advanced" tab, and then click "Settings" under "Performance". You may need to install additional random access memory (RAM). On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/08/2022 09:55:17 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (09/06/2022 01:20:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer retrim sur EXVERBATIM (D:) car : The operation requested is not supported by the hardware backing the volume. (0x8900002A) Error: (09/06/2022 01:20:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer retrim sur Seagate Expansion Drive (G:) car : The operation requested is not supported by the hardware backing the volume. (0x8900002A) Error: (09/06/2022 01:19:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer retrim sur TOSHIBA EXT (F:) car : The operation requested is not supported by the hardware backing the volume. (0x8900002A) Error: (09/05/2022 05:23:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante UpdateBrowserForApp.exe, version : 1.0.0.0, horodatage : 0xfc42b742 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1889, horodatage : 0xdc0d8494 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012ca42 ID du processus défaillant : 0xc88 Heure de début de l’application défaillante : 0x01d8c13b72409346 Chemin d’accès de l’application défaillante : C:\Users\GARNEM~1\AppData\Local\Temp\IXP000.TMP\UpdateBrowserForApp.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 46a3840d-1b92-4e8e-97ba-a7c06d4db611 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/05/2022 05:23:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : UpdateBrowserForApp.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.IOException à System.IO.__Error.WinIOError(Int32, System.String) à System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) à System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) à System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean) à System.IO.File.InternalReadAllText(System.String, System.Text.Encoding, Boolean) à System.IO.File.ReadAllText(System.String) à UpdateBrowserForApp.CookiesManager.GetProfileNameForMEGC(System.String, System.String) à UpdateBrowserForApp.CookiesManager.ReadBWCookieFromMEGC(System.String, System.String, System.String, System.String, System.String) à UpdateBrowserForApp.ThreadManager.ManageBWCookieInME() à System.Threading.ThreadHelper.ThreadStart_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à System.Threading.ThreadHelper.ThreadStart() Error: (09/05/2022 11:25:39 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : dd0 Heure de début : 01d8c0fe540f95db Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID de rapport : 06e4514e-a10e-4abb-8444-78ecc8bcb0df Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : ShellFeedsUI Type de blocage : Navigation Error: (09/04/2022 08:50:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 104.0.5112.102 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 18d4 Heure de début : 01d8c037c5b1f06a Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\Google\Chrome\Application\chrome.exe ID de rapport : 9e4c398f-faff-49eb-a09a-fcc62a31a656 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Erreurs système: ============= Error: (09/08/2022 01:09:40 PM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR10. Error: (09/08/2022 08:27:27 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-PFP5674) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (09/07/2022 06:11:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PFP5674) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/07/2022 10:48:39 AM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (09/06/2022 01:22:43 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (09/06/2022 01:20:32 PM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk3\DR3 comporte un bloc défectueux. Error: (09/06/2022 11:52:26 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (09/06/2022 09:15:51 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Windows Defender: ================Event[0]: Date: 2022-04-17 13:52:11 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : The system cannot find the file specified. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =============== Date: 2022-09-09 12:54:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO G4ET62WW (2.04 ) 09/13/2012 Carte mère: LENOVO 2429AQ9 Processeur: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Pourcentage de mémoire utilisée: 86% Mémoire physique - RAM - totale: 7888.79 MB Mémoire physique - RAM - disponible: 1053.66 MB Mémoire virtuelle totale: 22723.93 MB Mémoire virtuelle disponible: 13201.06 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:118.12 GB) (Free:4.29 GB) (Model: TS128GSSD320) NTFS Drive d: (EXVERBATIM) (Fixed) (Total:1863.01 GB) (Free:1260.26 GB) (Model: TOSHIBA MQ04ABD200 USB Device) NTFS Drive e: (SARDU) (Removable) (Total:14.9 GB) (Free:10.13 GB) FAT32 Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:430.11 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS Drive g: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:1197.74 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS Drive h: (JACK_LE_TUEUR_DE_GEANT) (CDROM) (Total:6.3 GB) (Free:0 GB) UDF \\?\Volume{a7b1bfdf-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS \\?\Volume{a7b1bfdf-0000-0000-0000-30ac1d000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: A7B1BFDF) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=563 MB) - (Type=27) ========================================================== Disk: 1 (Size: 14.9 GB) (Disk ID: 01E85137) Partition 1: (Active) - (Size=14.9 GB) - (Type=0C) ========================================================== Disk: 2 (Size: 3726 GB) (Disk ID: 32443362) Partition: GPT. ========================================================== Disk: 3 (Size: 1863 GB) (Disk ID: AFEB2A3B) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4DBD61AE) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================