Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
Exécuté par Bernard (27-04-2024 11:11:09)
Exécuté depuis C:\Users\Bernard\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.4355 (X64) (2022-08-18 11:48:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-525498243-2257248359-2578062925-500 - Administrator - Disabled)
Bernard (S-1-5-21-525498243-2257248359-2578062925-1001 - Administrator - Enabled) => C:\Users\Bernard
DefaultAccount (S-1-5-21-525498243-2257248359-2578062925-503 - Limited - Disabled)
Invité (S-1-5-21-525498243-2257248359-2578062925-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-525498243-2257248359-2578062925-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Amazon Games (HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8912.4 - Amazon.com Services, Inc.)
Bel Atout 6.41 (HKLM-x32\...\BelAtoutFr_is1) (Version:  - Vincent Brévart)
BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.21.111.1001 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\BlueStacksServices) (Version: 3.0.8 - now.gg, Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.23 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.)
CrystalDiskMark 8.0.4c (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4c - Crystal Dew World)
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.44.00 - Seiko Epson Corporation)
EPSON PX720WD Series Printer Uninstall (HKLM\...\EPSON PX720WD Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.5 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3b - SEIKO EPSON CORPORATION)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.1.0.23997 - Foxit Software Inc.)
FoxTarot version 5.6.6 (HKLM-x32\...\{DF3DD8E3-BD6C-4D57-B20D-3FED6D36716F}_is1) (Version: 5.6.6 - Fabrice RENARD)
Hekasoft Backup & Restore 0.96 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.96 - Hekasoft)
LibreOffice 7.6 Help Pack (French) (HKLM\...\{68384425-95A9-4EA4-BE10-739FB895DBD9}) (Version: 7.6.6.3 - The Document Foundation)
LibreOffice 7.6.6.3 (HKLM\...\{7BD2419D-BA3D-459D-BE0C-494E0244EBB6}) (Version: 7.6.6.3 - The Document Foundation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes version 5.1.3.110 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.3.110 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.51 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 125.0.2 (x64 fr)) (Version: 125.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 115.10.1 (x64 fr)) (Version: 115.10.1 - Mozilla)
Network Activity Indicator for Windows 7 - 8.1 (HKLM-x32\...\NetworkIndicator_is1) (Version: 1.7 - ITSamples.com)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.5 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 552.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 552.22 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Opera Stable 106.0.4998.28 (HKLM-x32\...\Opera 106.0.4998.28) (Version: 106.0.4998.28 - Opera Software)
Opera Stable 109.0.5097.45 (HKLM-x32\...\Opera 109.0.5097.45) (Version: 109.0.5097.45 - Opera Software)
Opera Stable 109.0.5097.68 (HKLM-x32\...\Opera 109.0.5097.68) (Version: 109.0.5097.68 - Opera Software)
Paramètres de la caméra Logitech (HKLM-x32\...\LogiUCDPP) (Version: 2.12.20.0 - Logitech Europe S.A.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Skype version 8.117 (HKLM-x32\...\Skype_is1) (Version: 8.117 - Skype Technologies S.A.)
Speedtest by Ookla (HKLM\...\{4E8CDF82-A1DF-4CE8-BAC5-7ACC889E29D6}) (Version: 1.10.163.001 - Ookla)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 11.3.16.0 - 2BrightSparks)
SysTools Outlook PST Viewer v5.0 (HKLM-x32\...\{6865154A-0CD0-4857-911D-15A0B22741C4}_is1) (Version:  - SysTools Software Pvt. Ltd.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
ViewPower (HKLM-x32\...\ViewPower) (Version: 1.4.0.21012 - )
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
XnView MP (x64) (HKLM\...\XnView MP (x64)_is1) (Version: 1.7.1.0 - Pierre-e Gougelet)

Packages:
=========

Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-04-12] (INTEL CORP) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation)
DTS Custom for Asus -> C:\Program Files\WindowsApps\dtsinc.dtscustomforasus_2.1.1.0_x64__t5j2fzbtdg37r [2024-04-26] (DTS, Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-04-26] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2024-01-12] (Apple Inc.) [Startup Task]
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-26] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-26] (NVIDIA Corp.)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-07] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-09] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bernard\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-525498243-2257248359-2578062925-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Bernard\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2024-03-29] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_84b2c943d6816eb7\nvshext.dll [2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-08-17 09:28 - 2010-11-29 02:49 - 000049152 _____ () [Fichier non signé] C:\ViewPower\openJDK\bin\Shutdown.dll
2022-08-17 09:28 - 2020-04-24 08:54 - 000028672 _____ () [Fichier non signé] C:\ViewPower\openJDK\bin\USBDevice.dll
2024-04-27 09:59 - 2024-04-27 09:59 - 000115200 _____ () [Fichier non signé] C:\Windows\Temp\jSerialComm\1714204789112-jSerialComm.dll
2022-08-17 09:28 - 2020-02-05 23:28 - 001970176 _____ (Apache Software Foundation) [Fichier non signé] C:\ViewPower\tomcat\bin\tcnative-1.dll
2022-08-17 09:00 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2022-08-17 09:00 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2022-08-17 09:00 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2022-08-17 09:00 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2022-08-17 09:00 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2022-08-17 09:00 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2022-08-17 09:00 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-08-17 09:00 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll
2022-08-17 21:29 - 2020-06-17 11:01 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\2BrightSparks\SyncBackFree\libeay32.dll
2022-08-17 21:29 - 2020-06-17 11:01 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\2BrightSparks\SyncBackFree\ssleay32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-08-16 21:34 - 2022-08-16 21:33 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-525498243-2257248359-2578062925-1001\Control Panel\Desktop\\Wallpaper -> E:\Sauvegarde\Mes documents\Mes images\luna-noch-ozera-pejzazh-priroda-50020.jpeg
DNS Servers: 80.67.169.12 - 80.67.169.40
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: CCleanerPerformanceOptimizerService => 3
HKLM\...\StartupApproved\StartupFolder: => "ViewPower.lnk"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "st_global"
HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\StartupApproved\StartupFolder: => "Logitech . Enregistrement du produit.lnk"
HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\StartupApproved\Run: => "EPSONE0F3D1 (Epson Stylus Photo PX720WD)"
HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F75EA4E96ED4F3651C3E582630628EDB"
HKU\S-1-5-21-525498243-2257248359-2578062925-1001\...\StartupApproved\Run: => "electron.app.BlueStacks Services"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{2178832B-3B5F-43A3-9AAA-405EC6E557C7}] => (Block) C:\Program Files (x86)\Microsoft Money 2005\MNYCoreFiles\msmoney.exe (Microsoft Corporation -> Microsoft(R) Corporation)
FirewallRules: [{78F02009-AB3B-4129-9042-5A4818E50BFF}] => (Block) C:\Program Files (x86)\Microsoft Money 2005\MNYCoreFiles\msmoney.exe (Microsoft Corporation -> Microsoft(R) Corporation)
FirewallRules: [TCP Query User{27B0AEB1-DF66-4451-B46F-A748402B83A5}C:\viewpower\openjdk\bin\javaw.exe] => (Allow) C:\viewpower\openjdk\bin\javaw.exe
FirewallRules: [UDP Query User{8047BBBD-0D30-4EC3-B48F-0C8B37EE8689}C:\viewpower\openjdk\bin\javaw.exe] => (Allow) C:\viewpower\openjdk\bin\javaw.exe
FirewallRules: [{6CB38B30-EDC8-4F0A-8046-D55E4C96250E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58C94BD7-D8F3-4F6C-A3AB-3F34B98481FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{96B55972-4C0B-4473-B8A9-37789A55AC33}C:\viewpower\openjdk\bin\javaw.exe] => (Allow) C:\viewpower\openjdk\bin\javaw.exe
FirewallRules: [UDP Query User{79F3E412-FF42-4ABA-BA69-26A9875F560B}C:\viewpower\openjdk\bin\javaw.exe] => (Allow) C:\viewpower\openjdk\bin\javaw.exe
FirewallRules: [{04596954-9EF4-4C1E-99EB-8A3B2EAC74B8}] => (Allow) C:\Program Files (x86)\epson\escndv\escndv.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORP.)
FirewallRules: [{B2351C99-B8D1-4332-ACAF-1853482CE055}] => (Allow) C:\Program Files (x86)\epson\escndv\escndv.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORP.)
FirewallRules: [{3E089A28-A031-4121-ADC3-49BB78CB5C77}] => (Allow) C:\Program Files (x86)\epson\escndv\escndv.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORP.)
FirewallRules: [{4618271B-AEF5-49AB-B982-B3C01C2A3699}] => (Allow) C:\Program Files (x86)\epson\escndv\escndv.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORP.)
FirewallRules: [{6CFDA0AF-1049-4B26-96A5-4686A9C74A86}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{863DC811-C3AF-41A8-919E-720ABF591D7A}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{3644D65C-D736-4914-8264-7E102B0AADB7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{517831BE-BEF9-4C61-BF83-528812444871}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98A7A9A3-924E-4E26-82C2-86F045B2F40D}] => (Allow) D:\FunPlus\StormShot\nGame\2.0.20\Stormshot.exe => Pas de fichier
FirewallRules: [{2B6CCA32-5152-47F8-8DBF-97F30323DD37}] => (Allow) D:\FunPlus\StormShot\nGame\2.0.20\Stormshot.exe => Pas de fichier
FirewallRules: [{B63A9A5E-8D2D-459D-A156-07A408F6D3F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2019\F1_2019_dx12.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{6310C632-8B71-4126-A0AA-CA0664B05F27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2019\F1_2019_dx12.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{7CAD3115-BCF2-4ADF-BEFB-25EA1BC4BA86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2019\F1_2019.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{D28CF94F-8434-49B7-94C5-453B9318BA0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\F1 2019\F1_2019.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{2192145E-FF6F-427D-BAD5-723E7D8260C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AO International Tennis 2\tennis2.exe () [Fichier non signé]
FirewallRules: [{545F420B-AD40-40E5-9A25-0438C39D050F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AO International Tennis 2\tennis2.exe () [Fichier non signé]
FirewallRules: [{698E599F-9832-46F9-8E99-EDF28403F197}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7E624744-D958-4B1A-9A81-E1B06E24B113}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FA784CA0-9F7D-4E97-9731-300E99D3E08D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AA910843-32DF-4181-817F-809FA21EB013}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1D62BE58-2106-409D-AE8F-7878EA1CDBC3}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{9572C948-A052-45C6-8C28-F24BBDD11B97}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{31851859-D157-48A1-AD5F-91CD4CFF30A4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{60CB78A2-C72D-44DA-A573-AF21D649434B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AF07AEA9-BD07-475F-B84C-E2600D7BEE1A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{97F77C4D-85A4-49EA-A2DB-5A5135448776}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{C4904667-B5A0-4766-99C0-E7CFCD2B3031}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{294D9BA5-42A4-4EBE-BE05-72DE50FC4C3F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{032BD103-8C40-4317-A331-3D58470DEEE7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{379194F0-0C9C-4E2F-8F39-00B988208980}] => (Allow) C:\Program Files\Opera\106.0.4998.19\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{A2B86556-6D56-431C-B7AA-3E594FACA537}] => (Allow) E:\Sauvegarde\BlueStacks\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{F0371533-BC49-4197-8EC2-3D8DC022421E}] => (Allow) E:\Sauvegarde\BlueStacks\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{4331839A-79BD-473F-9714-2A756793513A}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{B2154892-29CD-4BF5-BF27-4D15C4E00CE4}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [{ADAF42EC-216F-44F0-AC6E-E12AD3A1919A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04E9AB13-7615-4257-9F87-E9BBDEA6B7ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{15827E09-BD36-4802-8D2A-3C1D68C5EEA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{557B3603-C7DE-4F32-99BF-5B23E6C793F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BCFB14AF-1343-40EF-BEA6-9125146D568F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{471774BE-FB5E-4FCF-B9E1-1C92B466CC2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C2DBFBBA-F09A-4057-B74F-3013467031FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{225F1756-9F9F-4308-ABEF-F499C8C4DE48}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D647AC06-183F-401D-B07D-1B697E1B22D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BBBCE049-110F-46D8-8F91-FEE8FC3A2806}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{088E3D0B-CC2F-4A7D-BAF3-4151FCE4285C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2079F748-9985-4A98-881A-B54F531989F7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D1D725B6-52D7-4A3F-8DAD-5C85125746C9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B5613A20-1677-4AE0-8B5F-3FBAC9BB68DC}] => (Allow) C:\Program Files\Opera\opera.exe (Opera Norway AS -> Opera Software)

==================== Points de restauration =========================

27-04-2024 10:51:54 Activation protection système

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Microsoft Wi-Fi Direct Virtual Adapter
Description: Carte virtuelle Microsoft Wi-Fi Direct
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/27/2024 10:40:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-525498243-2257248359-2578062925-1001}/">.

Error: (04/27/2024 10:30:03 AM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (6124,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

	ID de session : 0x0000029CFA9B10C0:0x8dac

	Contexte de session : 0x00000000

	ID de thread de contexte de session : 0x000000000000059C

	Nettoyage : 1

	Trace de session :

45861@10:30:03
57573@10:30:02

Error: (04/27/2024 10:29:49 AM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (6124,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

	ID de session : 0x0000029CFA9B10C0:0x83d8

	Contexte de session : 0x00000000

	ID de thread de contexte de session : 0x00000000000032FC

	Nettoyage : 1

	Trace de session :

45861@10:29:49
57573@10:29:48

Error: (04/27/2024 09:57:22 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {e5c8fb7a-9db5-471f-86e0-f52ff4e1ef97}

Error: (04/27/2024 09:28:58 AM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (5784,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

	ID de session : 0x0000025CCEFD10C0:0x7418

	Contexte de session : 0x00000000

	ID de thread de contexte de session : 0x0000000000001130

	Nettoyage : 1

	Trace de session :

45861@09:28:58
57573@09:28:56

Error: (04/27/2024 09:28:43 AM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (5784,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

	ID de session : 0x0000025CCEFD10C0:0x669c

	Contexte de session : 0x00000000

	ID de thread de contexte de session : 0x0000000000001130

	Nettoyage : 1

	Trace de session :

45861@09:28:43
57573@09:28:42

Error: (04/27/2024 08:35:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (04/27/2024 05:25:53 AM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (6236,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

	ID de session : 0x0000019372AC10C0:0x607c

	Contexte de session : 0x00000000

	ID de thread de contexte de session : 0x0000000000002230

	Nettoyage : 1

	Trace de session :

45861@05:25:53
57573@05:25:52


Erreurs système:
=============
Error: (04/27/2024 09:59:54 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (04/27/2024 09:59:38 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation de l'image mémoire après incident a échoué.

Error: (04/27/2024 08:58:49 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (04/27/2024 08:58:33 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation de l'image mémoire après incident a échoué.

Error: (04/27/2024 08:31:37 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume20 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.

Error: (04/27/2024 08:31:37 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume20 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.

Error: (04/27/2024 07:27:08 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume18 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.

Error: (04/27/2024 07:27:08 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume18 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.


Windows Defender:
================
Date: 2024-04-24 07:31:19
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {858FAE9B-3028-4312-9330-58703BD6F0F6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-04-23 05:04:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C57818A1-AF0C-488B-A7BC-B3C13E36CEAE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-04-19 06:42:25
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F876AA7C-8D26-4D2E-8682-3563ACCA8282}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-04-18 11:54:30
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1FD0BF9B-8506-4D53-8CA0-6850495007B9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-04-16 07:36:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {424FDA35-2515-42E6-B3C0-ED83123C01B7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2024-04-26 06:13:51
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable. 
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2024-01-12 19:40:13
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable. 
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===============
Date: 2024-04-26 06:13:16
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\USBAUDIO.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:16
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\ks.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:16
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\xusb22.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:16
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\BTHUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:14
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\hdaudbus.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:14
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\WdiWiFi.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:14
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\afunix.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:14
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2024-04-26 06:13:13
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\drivers\cdrom.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 0601 04/03/2020
Carte mère: ASUSTeK COMPUTER INC. TUF GAMING B460-PRO (WI-FI)
Processeur: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16285.82 MB
Mémoire physique - RAM - disponible: 11470.75 MB
Mémoire virtuelle totale: 16285.82 MB
Mémoire virtuelle disponible: 11145.48 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.08 GB) (Free:320.68 GB) (Model: KINGSTON SA2000M8500G) NTFS
Drive d: (Temp) (Fixed) (Total:100 GB) (Free:99.91 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS
Drive e: (Data) (Fixed) (Total:831.51 GB) (Free:689.76 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS
Drive f: (Sauvegarde des Data) (Removable) (Total:115.36 GB) (Free:75.62 GB) NTFS

\\?\Volume{21d21da4-e896-4272-9ac2-facaa1004e25}\ () (Fixed) (Total:0.56 GB) (Free:0.07 GB) NTFS
\\?\Volume{b7915de8-6f3d-4d30-8ea3-0a1f241d1c70}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 6A707330)
Partition 1: (Not Active) - (Size=50.3 GB) - (Type=83)
Partition 2: (Not Active) - (Size=182.6 GB) - (Type=83)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CB80E909)
Partition 1: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=831.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 115.4 GB) (Disk ID: 000C62A7)
Partition 1: (Active) - (Size=115.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================