Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-09-2023 Exécuté par Deltheil André (25-09-2023 14:44:48) Exécuté depuis C:\Users\Deltheil André\Downloads Microsoft Windows 11 Famille Version 21H2 22000.2416 (X64) (2022-05-23 23:40:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2956669350-2571007193-3605693875-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2956669350-2571007193-3605693875-503 - Limited - Disabled) Deltheil André (S-1-5-21-2956669350-2571007193-3605693875-1001 - Administrator - Enabled) => C:\Users\Deltheil André Invité (S-1-5-21-2956669350-2571007193-3605693875-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2956669350-2571007193-3605693875-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Security (Enabled - Up to date) {18FBED4E-B85B-FC43-E8BD-2399511F9C00} AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer) Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer) AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.3.2 - AOMEI International Network Limited.) AOMEI Partition Assistant 10.2.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.2.0 - AOMEI International Network Limited.) Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.) Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.) Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.1.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.1.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.5.0 - Canon Inc.) Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.) Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated) Comptes Bancaires (HKLM-x32\...\Comptes Bancaires_is1) (Version: - Ymsoft) Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation) DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.7.0.1284 - Disc Soft Ltd) Docs (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\12a938abe50ef861329f33c6ea916a06) (Version: 1.0 - Google\Chrome) Documentation Manager (HKLM\...\{17C797EF-1D27-41CF-8A52-024F33A8A8FE}) (Version: 22.80.1.1 - Intel Corporation) Hidden Driver Easy 5.8.1 (HKLM\...\DriverEasy_is1) (Version: 5.8.1 - Easeware) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.0 - EaseUS) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2309.1160 - Avira Operations GmbH & Co. KG) Hidden Enregistrement utilisateur de Canon MX490 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX490 series) (Version: - ‭Canon Inc.) ExpressVPN (HKLM-x32\...\{5B1D5290-DC0D-43D1-8220-8BB29BDDA0BE}) (Version: 2.5.22300.30 - Acer) Feuilles de calcul (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\d90b5181b135391e8762a822e2895a4b) (Version: 1.0 - Google\Chrome) Gmail (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\fd64ef6feb89f9334e46be05a6a09ee3) (Version: 1.0 - Google\Chrome) Google Drive (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\978e3f066521efd8c4e4a9e57637832d) (Version: 1.0 - Google\Chrome) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001080-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.80.1.1 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{741cd892-0384-4ac9-929f-e3a263d9dc07}) (Version: 22.80.1.1 - Intel Corporation) Hidden LibreOffice 7.6.1.2 (HKLM\...\{2E54FDCB-3252-46B2-AC54-AAA5D0C7087F}) (Version: 7.6.1.2 - The Document Foundation) Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation) Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.16731.20234 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\OneDriveSetup.exe) (Version: 23.180.0828.0001 - Microsoft Corporation) Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.16731.20234 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{CB344172-1257-447E-8D6B-6E9DE15DA449}) (Version: 4.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote graphique 472.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.80 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Planet9 Stub (HKLM\...\18eae271-44ac-5152-b237-7dac60ccd85a) (Version: 1.0.142 - Acer Inc.) PredatorArc (HKLM-x32\...\{60F92032-BECE-4E94-B75D-CE1BC577C390}) (Version: 2.0.6.11251 - Nom de votre société) PredatorSense Service (HKLM\...\{BA94ACF1-7245-41B1-AAF7-2599AA1A4B09}) (Version: 3.00.3048 - Acer Incorporated) Présentations (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\bda2faa14ab31d1fc2d48996ecd17fb0) (Version: 1.0 - Google\Chrome) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9244.1 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 5.1.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.1.7 - VS Revo Group, Ltd.) User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3014 - Acer Incorporated) Web Companion (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\{8f646eab-69e7-48a8-b001-4dc695d0bf03}) (Version: 10.1.2.519 - Lavasoft) <==== ATTENTION WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH) YouTube (HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\f3e18ec6f5f9275679fa2ef3425cbc97) (Version: 1.0 - Google\Chrome) Packages: ========= Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-09-20] (Acer Incorporated) AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-09-18] (Canon Inc.) Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-09-18] (Acer Incorporated) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation) Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.20.0_x64__xbfy0k16fey96 [2023-09-20] (Dropbox Inc.) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2023.3.13.0_x64__t5j2fzbtdg37r [2023-09-20] (DTS, Inc.) DTS:X Ultra -> C:\Program Files\WindowsApps\DTSInc.DTSXUltra_1.11.14.0_x64__t5j2fzbtdg37r [2023-09-19] (DTS, Inc.) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1042.0_x64__8j3eq9eme6ctt [2023-09-19] (INTEL CORP) Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1423.511.0_x64__rh07ty8m5nkag [2023-09-19] (INTEL CORP) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-18] (NVIDIA Corp.) Pantone Color of the Year 2022 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.PantoneColoroftheYear2022_1.0.0.0_neutral__8wekyb3d8bbwe [2023-09-22] (Microsoft Corp.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2023-09-15] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-09-15] (CYBERLINK COM CORP) PredatorSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.PredatorSenseDTV30_3.0.3048.0_x64__48frkmn4z8aw4 [2023-09-15] (Acer Incorporated) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-09-15] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.294.0_x64__dt26b99r8h8gj [2023-09-19] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-09-25] (Microsoft Studios) [MS Ad] User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3014.0_x64__48frkmn4z8aw4 [2023-09-15] (Acer Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-08-22] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2023-09-15] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-08-22] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2023-09-15] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-22] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-08-22] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-08-22] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaeig.inf_amd64_db8cacd511f296fe\nvshext.dll [2023-09-23] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-22] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-07-28 18:08 - 2021-07-28 18:08 - 000050176 _____ () [Fichier non signé] C:\Program Files\Acer\PredatorSense Service\CMUOT_ACER.dll 2021-07-28 18:08 - 2021-07-28 18:08 - 000019456 _____ () [Fichier non signé] C:\Program Files\Acer\PredatorSense Service\hidapi.dll 2023-09-19 13:35 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\vcomp.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Deltheil André\Downloads\avira_fr_fass0_5c0798137b656__ws.exe:MBAM.Zone.Identifier [178] AlternateDataStreams: C:\Users\Deltheil André\Downloads\avremover_nt64_enu.exe:MBAM.Zone.Identifier [172] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2956669350-2571007193-3605693875-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B125CA3D-373D-476E-A252-79D8DAB1D753}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3112960E-3CE9-4B6E-95BE-4292960B0CB6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FF5996B8-6FC8-4C60-A453-40C18B401096}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D46FD953-4C75-428C-A4AE-C0E1F4AEC217}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E1013F8F-A19D-4B2E-BDE4-AE65A62C1AB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CE6201BA-912A-443F-B8EC-92F3399D25ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{474D1B63-C197-46C4-99B2-B0419B0C8FA8}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{42D4B0F2-1272-4C8F-8A55-D216121A5ECC}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{AE40C6B6-D4A8-4126-ABC9-83D4F5DF5283}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{3496E291-67BC-43F2-8A01-518AAE64BEEF}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{971BF5CC-64AF-4478-AF74-2771CA0A852E}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [{0965E2F0-9934-4C62-9D2E-7F94AC6F57CB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.415.2374.2125_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ABFE073D-10CF-4467-928A-5B6F0465D5E6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.415.2374.2125_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{308306C2-A5C6-4887-B68D-A061879CACE3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{3C959ACF-5D13-4ED7-819B-46EF49129135}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{1E1E4865-55CF-4CD1-A947-79BEFD4C8E14}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C529AF8-5DA7-4093-A994-E2E5BF68438D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9847B87D-615B-4176-BFCA-55850485BE6A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 21-09-2023 16:59:27 Revo Uninstaller Pro's restore point - MiniTool Partition Wizard Free 12.8 21-09-2023 17:35:50 Sauvegarde Windows 22-09-2023 10:08:43 Revo Uninstaller Pro's restore point - Mozilla Firefox (x64 en-US) 22-09-2023 10:16:29 Programme d’installation pour les modules Windows 22-09-2023 17:33:35 Sauvegarde Windows 24-09-2023 11:39:02 Revo Uninstaller Pro's restore point - Google Chrome 24-09-2023 16:37:36 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/25/2023 02:43:45 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:45 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:44 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:44 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:34 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:34 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:32 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (09/25/2023 02:43:32 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Erreurs système: ============= Error: (09/25/2023 02:02:38 PM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3615128D-BE6E-4CC6-808B-934A2939457B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (09/25/2023 09:25:19 AM) (Source: DCOM) (EventID: 10010) (User: Deltheil) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/25/2023 09:24:06 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3615128D-BE6E-4CC6-808B-934A2939457B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (09/24/2023 04:21:09 PM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3615128D-BE6E-4CC6-808B-934A2939457B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (09/24/2023 04:19:57 PM) (Source: DCOM) (EventID: 10010) (User: Deltheil) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/24/2023 04:18:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service xTendUtilityService s’est terminé de façon inattendue pour la 1ème fois. Error: (09/24/2023 03:24:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service EaseUS UPDATE SERVICE s’est terminé de façon inattendue pour la 1ème fois. Error: (09/24/2023 03:22:28 PM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{3615128D-BE6E-4CC6-808B-934A2939457B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Windows Defender: ================ Date: 2023-09-18 19:52:28 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6F6D8964-E5B4-4909-887D-A4B561ACEF43} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-18 19:15:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {673C7BBE-B418-456F-84B2-9FAC5A3A0145} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-18 17:58:03 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {5D07DAD0-522D-4820-BA2A-18B2CD6ED79D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2023-09-25 14:38:30 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. R01-A4 02/21/2022 Carte mère: Acer Predator PO3-640 Processeur: 12th Gen Intel(R) Core(TM) i5-12400F Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 16228.19 MB Mémoire physique - RAM - disponible: 9766.64 MB Mémoire virtuelle totale: 18660.19 MB Mémoire virtuelle disponible: 9731.33 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:475.66 GB) (Free:400.42 GB) (Model: NVMe HFM512GD3JX016N) NTFS Drive d: (Données) (Fixed) (Total:931.51 GB) (Free:727.04 GB) (Model: ST1000DM010-2EP102) NTFS Drive e: (IS AOMEI) (Fixed) (Total:232.77 GB) (Free:200.05 GB) (Model: NVMe Samsung SSD 970 EVO 250GB) NTFS Drive f: (IS windows 11) (Fixed) (Total:232.88 GB) (Free:164.16 GB) (Model: CT250MX500SSD1) NTFS Drive h: (Photos J.C) (Fixed) (Total:465.76 GB) (Free:111.19 GB) (Model: WDC WD50 00AADS-67S9B1 USB Device) NTFS Drive i: (TEMP W10) (Fixed) (Total:93.37 GB) (Free:92.79 GB) (Model: Maxtor OneTouch II USB Device) NTFS Drive k: (MONEY) (Removable) (Total:0.95 GB) (Free:0.87 GB) NTFS Drive l: (YMSOFT) (Removable) (Total:7.54 GB) (Free:7.15 GB) NTFS \\?\Volume{475969fc-dfd4-484f-9cd0-940b8404223d}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS \\?\Volume{a4917785-b745-42b2-932d-ad85d25ebae9}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 \\?\Volume{5e541afc-3200-4926-887f-7cee3436aedc}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 12189B7F) Partition: GPT. ========================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: C7E0F904) Partition: GPT. ========================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: 01C11381) Partition: GPT. ========================================================== Disk: 3 (Size: 232.9 GB) (Disk ID: 9926EAFF) Partition: GPT. ========================================================== Disk: 4 (Size: 465.8 GB) (Disk ID: 096E3EA4) Partition: GPT. ========================================================== Disk: 5 (Size: 980 MB) (Disk ID: 00043F95) Partition: GPT. ========================================================== Disk: 6 (Size: 7.5 GB) (Disk ID: 34139A28) Partition: GPT. ========================================================== Disk: 7 (Size: 93.4 GB) (Disk ID: 0B2461BF) Partition: GPT. ==================== Fin de Addition.txt =======================