Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.01.2024
Exécuté par user (16-01-2024 17:25:08)
Exécuté depuis C:\Users\user\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.3693 (X64) (2023-11-28 09:53:06)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-4137935891-2799249898-1352076659-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4137935891-2799249898-1352076659-503 - Limited - Disabled)
Invité (S-1-5-21-4137935891-2799249898-1352076659-501 - Limited - Disabled)
user (S-1-5-21-4137935891-2799249898-1352076659-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-4137935891-2799249898-1352076659-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
AOMEI Partition Assistant 8.9 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version:  - AOMEI International Network Limited.)
CPUID CPU-Z 2.08 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.08 - CPUID, Inc.)
Discord (HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\...\Discord) (Version: 1.0.9026 - Discord Inc.)
Documentation Manager (HKLM\...\{30EDBBE7-D455-4B19-B6EC-EF0F4934ABFE}) (Version: 22.180.0.4 - Intel Corporation) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{B31B8E7F-3C96-4A05-887F-78F3DB1E2FC0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EaseUS Data Recovery Wizard Professional 11.8 (HKLM-x32\...\EaseUS Data Recovery Wizard Professional 11.8) (Version: 11.8 - EaseUS)
Electrum (HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\...\Electrum) (Version: 4.4.6 - Electrum Technologies GmbH)
Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.1 - FACEIT LTD)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.4.3 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC)
Gpg4win (4.2.0) (HKLM-x32\...\Gpg4win) (Version: 4.2.0 - The Gpg4win Project)
Intel(R) Chipset Device Software (HKLM\...\{22987D97-5A46-4BD9-B1A5-2FFE44201081}) (Version: 10.1.19199.8340 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e6ecf35a-b1bb-4e59-9d90-4c98fde2ffa8}) (Version: 10.1.19199.8340 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2239.3.33.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6633DA0D-F56A-42E4-9599-D37A640CAF36}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{C71B56FC-8255-4226-B3E4-6B81288A6A0B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{64528C16-C80F-4935-AF3A-946B86EB3EEB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000180-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.180.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{6c1d0e1a-8811-4048-902c-f970d54b83f4}) (Version: 22.180.0.4 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote graphique 546.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.17 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.2 - OBS Project)
ParkControl (HKLM-x32\...\ParkControl) (Version: 4.1.0.16 - Bitsum)
Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 12.4.6.10 - Bitsum)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2347 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\...\TeamSpeak 3 Client) (Version: 3.6.1 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-06] ()
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-28] (HP Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.283.0_x64__dt26b99r8h8gj [2023-11-28] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\user\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\user\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4137935891-2799249898-1352076659-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\FileCoAuth.exe" => Pas de fichier
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => D:\DW\Gpg4win\bin_64\gpgex.dll [2023-07-14] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => D:\DW\Gpg4win\bin_64\gpgex.dll [2023-07-14] (g10 Code GmbH -> g10 Code GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_6cfb9367f123e3be\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2017-08-26 15:08 - 2017-08-26 15:08 - 002335744 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\libopenblas.dll
2023-04-02 23:48 - 2023-04-02 23:48 - 000232960 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2023-04-02 23:48 - 2023-04-02 23:48 - 000059392 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2023-04-02 23:49 - 2023-04-02 23:49 - 000699904 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2023-04-02 23:48 - 2023-04-02 23:48 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2023-04-02 23:48 - 2023-04-02 23:48 - 000371712 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 000696976 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUEXFATSearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 000453264 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUEXT2SearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 001075344 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUFATSearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 000624784 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUHFSSearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 001104528 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUNTFSSearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 001010320 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EURAWSearchDLL.dll
2017-09-06 11:41 - 2017-09-06 11:41 - 000082576 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\PubLog.dll
2017-09-25 15:02 - 2017-09-25 15:02 - 001748112 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> Easeus) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\uexper64.dll
2017-05-26 13:49 - 2017-05-26 13:49 - 001649664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\LIBEAY32.dll
2016-05-16 09:15 - 2016-05-16 09:15 - 001822720 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\LIBEAY32MD.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5378]
AlternateDataStreams: C:\Users\user\Downloads\.DS_Store:com.apple.FinderInfo [66]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\Software\Classes\exefile:  <==== ATTENTION

==================== Internet Explorer (Avec liste blanche) ==========

BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho_64.dll => Pas de fichier
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\BHO\ie_to_edge_bho.dll => Pas de fichier

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4137935891-2799249898-1352076659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\Pictures\Wallpaper_Bohr2 wo grain.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5FB38945-01DB-4F93-946B-6872BCBAA32F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{88214986-B065-435C-BBFD-23E40779AAFB}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{16F4B5E7-D6F3-4843-AFBE-33D9985F38BB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{74E1A021-6164-4AC6-9879-0A0D1AFB7A84}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{A16361EE-063D-49E7-9204-030CB5D1CA5E}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{CE0ECAB9-5C81-41FB-A99C-A7D5C2207159}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{21551E0C-4D68-405D-99C9-CD2B2D04B058}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{3D9FA5F5-C43F-4245-82A2-949A09DBC884}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{7731E64B-001E-4FAA-9C4B-13E2C4D1A18B}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{0EB9EA82-BE35-4472-90F6-08D6A5EFF0E1}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{EBD1B5AC-9375-43C2-AEF7-A8890536EE01}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{90FAE324-0103-4D4B-B48B-4F74FF8A099B}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Pas de fichier
FirewallRules: [{5EC187D9-8DB6-4FFB-8F9B-CE0FFDAA45E9}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{518FE89F-390D-4302-9730-0EC147A71546}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{5F4C4A91-7199-4530-B35D-A61760BBC309}] => (Block) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (AOMEI International Network Limited -> AOMEI Technology Co., Ltd.)
FirewallRules: [{5309C5D0-B5DC-4020-B557-CFC128C36CB0}] => (Allow) LPort=57209
FirewallRules: [{044FB732-552D-4DA9-9826-5D747347698F}] => (Allow) LPort=57210
FirewallRules: [{F9B57CB9-6ACA-418B-B113-8DF414D3B13D}] => (Allow) LPort=57211
FirewallRules: [{2CA75048-6863-4B44-8006-09E40DE7DDBB}] => (Allow) LPort=57212
FirewallRules: [{9715B193-696B-4BA5-BA00-F47755EA4288}] => (Allow) LPort=57213
FirewallRules: [{B6011866-2971-4869-92E2-4F073A467848}] => (Allow) LPort=57214
FirewallRules: [{8D1456AD-88CE-4932-84C0-DFAEBAB0EA6A}] => (Allow) LPort=57215
FirewallRules: [{F4529F03-837A-4083-98EE-329FE4921A3A}] => (Allow) LPort=57216
FirewallRules: [{97C27591-8240-46CC-80A9-4EC2EBB2BE8A}] => (Allow) LPort=57217
FirewallRules: [{2F060633-E24C-4613-A53C-FAA6A83517C2}] => (Allow) LPort=57218
FirewallRules: [{DDC2A98B-1933-4180-BEC7-AAAE21AC89F1}] => (Allow) LPort=57209
FirewallRules: [{A05F7EFB-DFED-4082-AD46-22F4BEC0E80E}] => (Allow) LPort=57210
FirewallRules: [{7912C737-676A-484B-A2E3-A80C94B08D92}] => (Allow) LPort=57211
FirewallRules: [{D69F206F-6F26-40BF-80A1-FDC832D9C109}] => (Allow) LPort=57212
FirewallRules: [{8D2CFC64-95EE-4483-AF00-E7C24CACCE2E}] => (Allow) LPort=57213
FirewallRules: [{F45677E9-70D5-4FFF-89D2-9D1835C631FF}] => (Allow) LPort=57214
FirewallRules: [{4E462748-A388-454B-BB77-94847401AE2D}] => (Allow) LPort=57215
FirewallRules: [{F97C7D70-7FE5-4258-B5FC-F96870F047E3}] => (Allow) LPort=57216
FirewallRules: [{1DF96D85-83D2-4351-A0E4-F0CDACEAFD9E}] => (Allow) LPort=57217
FirewallRules: [{C7D25870-9A2A-4B80-8594-DDEF594CD3FB}] => (Allow) LPort=57218
FirewallRules: [{BEC90CA4-6702-46E8-AA2D-B82F17823D01}] => (Allow) LPort=23007
FirewallRules: [{A85C236F-419F-42C7-A5B9-7FFFA682A1A6}] => (Allow) LPort=23008
FirewallRules: [{2C8422C1-9AF5-4BAC-9B5E-919A78D585E6}] => (Allow) LPort=33009
FirewallRules: [TCP Query User{2C891AAF-CEEC-40C0-9967-1A6E2FF75EEF}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [UDP Query User{11440405-B872-4754-ADB3-799005B0DEF3}C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\user\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [{9FF8B9F0-2397-4AB5-B9CD-A2D60D72D609}] => (Allow) LPort=33010
FirewallRules: [{BE6B3A25-64B3-4CF4-A61A-F62480A7C850}] => (Allow) LPort=33011
FirewallRules: [{61E9F909-6EFC-4BA0-8D0F-4049E105BAE3}] => (Allow) LPort=43012
FirewallRules: [{4A75B735-2C01-448F-B1FD-1018A30D40D6}] => (Allow) LPort=43013
FirewallRules: [{33E8411F-07C1-4569-BC21-D9E9E82C0408}] => (Allow) LPort=53014
FirewallRules: [{31A0E7DF-212D-45D9-AB93-F31A25922426}] => (Allow) LPort=53015
FirewallRules: [{66A9D77D-9CE3-4D7F-BBDC-992600702DBB}] => (Allow) LPort=53016
FirewallRules: [{60920378-88F7-4895-A046-10B4729D7688}] => (Allow) LPort=23007
FirewallRules: [{65764BE5-5A0E-4F59-8968-2E205E9396D3}] => (Allow) LPort=23008
FirewallRules: [{BE216FFB-90A7-4951-9213-6FF7EB9BF5FD}] => (Allow) LPort=33009
FirewallRules: [{0EF3466B-CDFF-4330-A227-E5A30842969B}] => (Allow) LPort=33010
FirewallRules: [{7E241CEF-9E06-4EE4-AE5A-AF065E521E28}] => (Allow) LPort=33011
FirewallRules: [{E712B409-D330-4B38-B9CB-FB942F1786F0}] => (Allow) LPort=43012
FirewallRules: [{98077DFE-2BCA-4D58-A7ED-E093CC4F460B}] => (Allow) LPort=43013
FirewallRules: [{230B6FA4-8BA9-41B9-96BB-BE050E945C4B}] => (Allow) LPort=53014
FirewallRules: [{27EE08E0-E80E-45A3-9621-FC1A5C689DC3}] => (Allow) LPort=53015
FirewallRules: [{BEEA5800-AEA7-46F4-8635-03D9A3161AC7}] => (Allow) LPort=53016
FirewallRules: [{98F152BD-5C30-4869-A0F0-25AE8AF36837}] => (Allow) LPort=50053
FirewallRules: [{1F8C56B5-522C-450D-BA16-70330EF7B623}] => (Allow) LPort=50053
FirewallRules: [TCP Query User{FC913EE8-D5BC-473C-AB92-855389EB6C14}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [UDP Query User{1A261339-34BF-4213-8A17-02017B26CD76}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe (Valve Corp. -> )

==================== Points de restauration =========================

28-11-2023 14:32:16 Drivers Installation
03-12-2023 13:02:15 DirectX est installé

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Bluetooth Device (Personal Area Network)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Intel(R) Wi-Fi 6E AX211 160MHz
Description: Intel(R) Wi-Fi 6E AX211 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw12
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/16/2024 05:21:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 16.1.2024.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2be0

Heure de début : 01da4897e18abdeb

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\user\Downloads\FRST64.exe

ID de rapport : 15ba882e-b245-482a-ba14-4a642238ce07

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-process

Error: (01/15/2024 07:38:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DRWUI.exe version 10.2.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1d44

Heure de début : 01da47e0dfff7a36

Heure d'arrêt : 7

Chemin d'accès à l'application : C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\DRWUI.exe

ID de rapport : af314b25-9257-41e9-86ca-07b80e130ce6

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (01/15/2024 07:30:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EUImg.exe, version : 0.0.0.0, horodatage : 0x59af6c2b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.3636, horodatage : 0x9b64aa6f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a9c0
ID du processus défaillant : 0x1e74
Heure de début de l’application défaillante : 0x01da47e0e21ab95c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUImg.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 08609716-95d5-41c2-b839-e0f34fb4c47f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/15/2024 01:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Module_installing_the_projector_via_API.exe, version : 1.0.0.1, horodatage : 0x8e46b36d
Nom du module défaillant : clr.dll, version : 4.8.9195.0, horodatage : 0x64e9259c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001195d1
ID du processus défaillant : 0x1d34
Heure de début de l’application défaillante : 0x01da47accce39168
Chemin d’accès de l’application défaillante : C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates\Module_installing_the_projector_via_API\Module_installing_the_projector_via_API.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 73aaa5f9-c4bf-4b65-98fc-cc83609ff481
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/15/2024 01:18:06 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : Module_installing_the_projector_via_API.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 6DB695D1 (6DA50000) avec le code de sortie 80131506.

Error: (01/15/2024 01:16:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EUImg.exe, version : 0.0.0.0, horodatage : 0x59af6c2b
Nom du module défaillant : ntdll.dll, version : 10.0.19041.3636, horodatage : 0x9b64aa6f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002a9c0
ID du processus défaillant : 0x340
Heure de début de l’application défaillante : 0x01da47ac9aa728ae
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\EUImg.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 44ca552d-f459-478d-8b9c-e34e016268e0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/15/2024 01:13:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DRWUI.exe version 10.2.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2ab0

Heure de début : 01da47a515e064e7

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\DRWUI.exe

ID de rapport : 58fe6067-55a4-464c-83a1-0b8944f78e87

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (01/15/2024 12:21:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DRWUI.exe version 10.2.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : ce4

Heure de début : 01da47a46a48fc4d

Heure d'arrêt : 7

Chemin d'accès à l'application : C:\Program Files (x86)\EaseUS\EaseUS Data Recovery Wizard Professional\DRWUI.exe

ID de rapport : ee26ea4b-245c-4e23-82d2-f40526d09882

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown


Erreurs système:
=============
Error: (01/16/2024 04:27:15 AM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR3.

Error: (01/15/2024 08:34:39 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:30 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:27 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:23 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:20 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:16 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.

Error: (01/15/2024 08:34:12 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.


CodeIntegrity:
===============
Date: 2024-01-15 10:16:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2024-01-15 10:05:04
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-01-15 10:05:04
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-01-15 10:04:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-01-15 10:02:17
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends International, LLC. H.60 05/16/2023
Carte mère: Micro-Star International Co., Ltd. MAG Z790 TOMAHAWK WIFI (MS-7D91)
Processeur: 13th Gen Intel(R) Core(TM) i7-13700KF
Pourcentage de mémoire utilisée: 19%
Mémoire physique - RAM - totale: 32606.05 MB
Mémoire physique - RAM - disponible: 26263.42 MB
Mémoire virtuelle totale: 37470.05 MB
Mémoire virtuelle disponible: 28366.7 MB

==================== Lecteurs ================================