Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-03-2023 Exécuté par mekki (28-03-2023 16:16:50) Exécuté depuis C:\Users\mekki\m\Bureau\TELECHARGEMENTS Microsoft Windows 11 Famille Unilingue Version 22H2 22621.1413 (X64) (2023-03-03 11:38:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3708138441-1992702873-667948556-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3708138441-1992702873-667948556-503 - Limited - Disabled) Invité (S-1-5-21-3708138441-1992702873-667948556-501 - Limited - Disabled) mekki (S-1-5-21-3708138441-1992702873-667948556-1002 - Administrator - Enabled) => C:\Users\mekki WDAGUtilityAccount (S-1-5-21-3708138441-1992702873-667948556-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Athan Pro 4.5 (HKLM-x32\...\Athan) (Version: - ) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.17.5 - ICEpower a/s) Avidemux VC++ 64bits (HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\{1f81c4f2-f973-4282-ab50-fe1ecc505796}) (Version: 2.7.8 - Mean) Beeftext (HKLM-x32\...\Beeftext) (Version: 16.0 - beeftext.org) CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform) ChatGPT (HKLM\...\{CD07E7B5-07B1-4F77-849B-2C3E65EE6AA7}) (Version: 0.10.1 - lencx) EMCO UnLock IT 6.1 (HKLM\...\{C500F9CA-FD1F-43DB-8DB7-DEEF21BEE5B0}) (Version: 6.1.1.1406 - EMCO Software) File Converter (64 bit) (HKLM\...\{43774DE9-8122-46C4-BD03-F59CA4410E82}) (Version: 1.2.3 - Adrien Allard) FolderHighlight 2.6 (HKLM\...\FolderHighlight_is1) (Version: 2.6 - eRiverSoft) Inpaint 5.6 (HKLM\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - Teorex) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{B4F59074-915E-4DFE-BFD6-1B415B37AE2F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{ED204DD8-2982-4B22-B077-0F70024D5FEB}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{4B1DEC5C-ED0A-4DD1-ADB2-FD1117FF94D7}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.41.6 - Tonec Inc.) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11929.20394 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (English) 2007 (HKLM-x32\...\{90120000-002C-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (English) 2007 (HKLM\...\{90120000-002A-0409-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (HKLM\...\{90120000-0116-0409-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (English) 2007 (HKLM-x32\...\{90120000-006E-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared Setup Metadata MUI (English) 2007 (HKLM-x32\...\{90120000-0115-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word 2007 (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (English) 2007 (HKLM-x32\...\{90120000-001B-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{9F513024-FFAD-4466-8CF0-5348389196B8}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C521A8D8-511F-43DF-B789-7DD0B3F7363B}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 111.0 (x64 fr)) (Version: 111.0 - Mozilla) OCR Reader (HKLM-x32\...\OCR Reader_is1) (Version: 2.2.0.0 - VOVSOFT) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden OpenOffice.org 3.4 (HKLM-x32\...\{2F90A789-DD1E-41CE-BFCA-BD78213BABC7}) (Version: 3.4.9590 - OpenOffice.org) Opera Stable 95.0.4635.46 (HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\Opera 95.0.4635.46) (Version: 95.0.4635.46 - Opera Software) PDF Annotator 9.0.0.902 (HKLM\...\PDFAnnotator_is1) (Version: 9.0.0.902 - GRAHL software design) Soft Organizer version 9.26 (HKLM\...\Soft Organizer_is1) (Version: 9.26 - ChemTable Software) Uninstall Tool (HKLM\...\Uninstall Tool_is1) (Version: 3.5.6 - CrystalIDEA Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.) WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) XnView 2.50.2 (HKLM-x32\...\XnView_is1) (Version: 2.50.2 - Gougelet Pierre-e) Packages: ========= ASUS Battery Health Charging -> C:\Program Files\WindowsApps\b9eced6f.asusbatteryhealthcharging_1.0.7.0_x86__qmba6cd70vzyy [2023-03-03] (ASUSTeK COMPUTER INC.) [Startup Task] ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.2.4.0_x64__qmba6cd70vzyy [2023-03-03] (ASUSTeK COMPUTER INC.) AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2023-03-03] (ICEpower) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Studios) [MS Ad] ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.30391.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation) ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-03-03] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2023-03-03] (Realtek Semiconductor Corp) Soft Organizer Shell Integration -> C:\Program Files\Soft Organizer\Shell [2023-03-04] (0) Splendid -> C:\Program Files\WindowsApps\b9eced6f.splendid_1.0.15.0_x64__qmba6cd70vzyy [2023-03-03] (ASUSTeK COMPUTER INC.) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-09] (Microsoft Windows) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3708138441-1992702873-667948556-1002_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier CustomCLSID: HKU\S-1-5-21-3708138441-1992702873-667948556-1002_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3708138441-1992702873-667948556-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\mekki\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3708138441-1992702873-667948556-1002_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\Program Files\Soft Organizer\Notifications.dll (Konstantin Polyakov IP -> ) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Users\mekki\AppData\Local\Temp\3582-490\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [FileConverterExtension] -> {af9b72b5-f4e4-44b0-a3d9-b55b748efe90} => C:\Program Files\File Converter\FileConverterExtension.DLL [2017-04-28] () [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers1: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\RarExt.dll [2012-02-17] () [Fichier non signé] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\RarExt32.dll [2012-02-17] () [Fichier non signé] ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Users\mekki\m\Bureau\TELECH~1\LOGICI~1\IOBITU~1.14P\App\ProgramFiles\IUMenuRight.dll -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\RarExt.dll [2012-02-17] () [Fichier non signé] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\RarExt32.dll [2012-02-17] () [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\mekki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FireShot\FireShot Homepage.lnk -> hxxp://getfireshot.com ShortcutWithArgument: C:\Users\mekki\m\Bureau\TELECHARGEMENTS\Logiciels et outils installés\chrome.lnk -> C:\Users\mekki\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ==================== Modules chargés (Avec liste blanche) ============= 2004-12-25 12:37 - 2004-12-25 12:37 - 000258121 _____ () [Fichier non signé] C:\Program Files (x86)\Athan\vbh.dll 2010-03-08 21:08 - 2010-03-08 21:08 - 000282697 _____ () [Fichier non signé] C:\Program Files (x86)\Athan\vbp.dll 2004-03-20 13:49 - 2004-03-20 13:49 - 000229444 _____ () [Fichier non signé] C:\Program Files (x86)\Athan\vbq.dll 2023-03-03 15:21 - 2012-02-17 20:55 - 000193536 _____ () [Fichier non signé] C:\Program Files\WinRAR\RarExt.dll 2023-03-04 05:50 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [138] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <==== ATTENTION ==================== Internet Explorer (Avec liste blanche) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Users\mekki\AppData\Local\Temp\3582-490\IDMIECC64.dll => Pas de fichier BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Pas de fichier BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Users\mekki\AppData\Local\Temp\3582-490\IDMIECC.dll => Pas de fichier BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-18] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 05:49 - 2023-03-28 04:38 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> ;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-3708138441-1992702873-667948556-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\mekki\m\Bureau\TELECHARGEMENTS\Images desktop\8bc98392-db35-4910-9566-ad853a693559.jfif DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "ccleaner_update_helper" HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\StartupApproved\Run: => "Microsoft Edge Update" HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3708138441-1992702873-667948556-1002\...\StartupApproved\Run: => "IDMan" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{B691CAEE-9185-4BBF-9D11-0CEA997EB5C0}C:\users\mekki\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\mekki\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{E67054E4-DEEC-4FC3-BDFC-AF6B8265D741}C:\users\mekki\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\mekki\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 28-03-2023 03:56:17 Installed EasyScreenOCR. 28-03-2023 04:36:42 AdwCleaner_BeforeCleaning_28/03/2023_04:36:41 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/28/2023 04:20:16 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/28/2023 04:20:16 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (03/28/2023 04:20:16 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/28/2023 04:20:16 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (03/28/2023 04:15:20 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: AUTORITE NT) Description: La collecte des données des compteurs de performance a été désactivée à partir du service « Lsa » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal des événements des applications. Corrigez les erreurs avant d’activer les compteurs de performance pour ce service. Error: (03/28/2023 04:15:20 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: AUTORITE NT) Description: La tentative de localisation de la procédure d'ouverture « OpenLsaPerformanceData » dans la DLL « C:\Windows\System32\Secur32.dll » pour le service « Lsa » a échoué avec le code d'erreur Win32 127. Les données de performances pour ce service ne sont pas disponibles. Error: (03/27/2023 07:32:54 PM) (Source: Application Error) (EventID: 1000) (User: ASUS-MEKKI) Description: Nom de l’application défaillante GIFTBO~1.EXE, version : 3.2.5.0, horodatage : 0x5cac0984 Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.1413, horodatage : 0xac6c9125 Code d’exception : 0xe0434352 Décalage d’erreur : 0x00147922 ID du processus défaillant : 0x0x1fdc Heure de début de l’application défaillante : 0x0x1d960da8bb2ead9 Chemin d’accès de l’application défaillante : C:\Users\mekki\AppData\Local\Temp\3582-490\GIFTBO~1.EXE Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : fa99c767-e442-4aa8-bb54-c27b15122fa6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/27/2023 07:32:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : GIFTBO~1.EXE Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.FileNotFoundException à GiftBoxAgent.CommandManager..ctor() à GiftBoxAgent.App.OnStartup(System.Windows.StartupEventArgs) à System.Windows.Application.<.ctor>b__1_0(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à System.Windows.Application.Run(System.Windows.Window) à GiftBoxAgent.App.Main() Erreurs système: ============= Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Storage Middleware Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ASUS GiftBox Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Intel(R) Dynamic Tuning service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois. Error: (03/28/2023 04:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2023-03-28 05:48:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AC6E9514-4BA2-4CEE-ABA9-F281B432FD59} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-26 22:11:17 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {52382D5C-6A86-401C-97EA-EA418D3E18A9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-26 20:17:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C25CD980-35A0-4963-AEBE-7A5061E83921} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-25 10:21:42 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C6130113-3726-4473-9542-CD1A28BE91F6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-24 17:37:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BD8A346A-F057-4C5E-B6EB-FD9ED0F3EB0F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2023-03-28 05:48:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-27 13:52:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X540UAR.306 08/23/2019 Carte mère: ASUSTeK COMPUTER INC. X540UAR Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 51% Mémoire physique - RAM - totale: 8071.2 MB Mémoire physique - RAM - disponible: 3895.68 MB Mémoire virtuelle totale: 8583.2 MB Mémoire virtuelle disponible: 4109.96 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:344.67 GB) (Free:266.52 GB) (Model: WDC WD10SPZX-80Z10T2) NTFS Drive d: (Disque) (Fixed) (Total:585.94 GB) (Free:461.58 GB) (Model: WDC WD10SPZX-80Z10T2) NTFS \\?\Volume{cbaa5532-b395-41dd-a885-178e5a07a5c4}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.1 GB) NTFS \\?\Volume{317cd21c-33fc-432f-a4b9-d9940fb07403}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7C18F532) Partition: GPT. ==================== Fin de Addition.txt =======================