Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2024 Exécuté par Admin (15-11-2024 22:38:27) Exécuté depuis C:\Users\Admin\Desktop Microsoft Windows 10 Professionnel (X64) (2020-11-21 23:47:11) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Admin (S-1-5-21-2545307853-3879410323-1722838632-1000 - Administrator - Enabled) => C:\Users\Admin Administrateur (S-1-5-21-2545307853-3879410323-1722838632-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2545307853-3879410323-1722838632-503 - Limited - Disabled) Invité (S-1-5-21-2545307853-3879410323-1722838632-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2545307853-3879410323-1722838632-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 4 ELEMENTS II version 2.0.0.1 (HKLM-x32\...\{6CEC47A9-61E0-4897-BF40-D5C7638E268A}_is1) (Version: 2.0.0.1 - D2R2) 4K Video Downloader+ (HKLM\...\{E593CDD5-9A99-4513-8E7C-76868B34C667}) (Version: 1.9.1.0133 - Open Media LLC) 7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov) Academy of Magic: Ring of Darkness (HKLM-x32\...\BFG-Academy of Magic - Ring of Darkness) (Version: - ) Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 24.004.20272 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Apple Mobile Device Support (HKLM\...\{AF0C3D84-6909-4B48-A335-2EC35087BAB0}) (Version: 18.0.0.32 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1634.4 - AVG Technologies) Hidden Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.5.0.0 - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform) Connective SignID Production (HKLM\...\{60C09A55-765F-470C-B9F1-7C1009ED01E8}) (Version: 3.5.18.0 - Connective) Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) DIGIPASS Native Bridge 2.3.2 (HKLM-x32\...\{D9145E6A-FEDE-4922-8EB0-6154E4C528CB}) (Version: 2.3.2 - VASCO Data Security) Hidden DIGIPASS Native Bridge 2.3.2 (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\{9417bcae-5ec1-4171-81d5-46bf5bf9b573}) (Version: 2.3.2 - VASCO Data Security) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.248.0.5761 - Electronic Arts) Hidden EA app (HKLM-x32\...\{808115f5-372e-4994-b758-514aa090a54d}) (Version: 13.248.0.5761 - Electronic Arts) Egypte II: La Prophétie d'Héliopolis (HKLM-x32\...\BFG-Egypte II - La Prophetie d'Heliopolis) (Version: - ) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.5 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) Floria (HKLM-x32\...\BFG-Floria) (Version: - ) FotoMix version 9.2.7 (HKLM-x32\...\{10A0255E-0B73-4397-AB4E-E3667EDA70E4}_is1) (Version: 9.2.7 - Digital Photo Software) Gaslamp Cases 4: The Arcane Village (HKLM-x32\...\BFG-Gaslamp Cases 4 - The Arcane Village) (Version: - ) Gems of Destiny: Homeless Dwarf (HKLM-x32\...\BFG-Gems of Destiny - Homeless Dwarf) (Version: - ) Glary Utilities 6.6 (HKLM-x32\...\Glary Utilities) (Version: 6.6.0.9 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.69 - Google LLC) Heroes of Hellas 4: Birth of Legend (HKLM-x32\...\BFG-Heroes of Hellas 4 - Birth of Legend) (Version: - ) Holly 2 - Le pays magique (HKLM-x32\...\{38374155-1720-4D43-AF0D-E11B0675B8A7}) (Version: 1.00.000 - ) HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{5E0AE938-A2B7-4FC0-AD2C-3B86CAB2C2C6}) (Version: 12.12.32.3 - HP Inc.) Icecream PDF Editor version 2.72 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.72 - Icecream Apps) Intel(R) Network Connections 22.9.6.0 (HKLM\...\{80A4F47E-E1BB-4E57-828D-647F8FB675E3}) (Version: 22.9.6.0 - Intel) Hidden Intel(R) Network Connections 22.9.6.0 (HKLM\...\PROSetDX) (Version: 22.9.6.0 - Intel) iTunes (HKLM\...\{BB1CAE38-5901-40D5-8D52-3392EE35B855}) (Version: 12.13.3.2 - Apple Inc.) Jewel Match Royale Édition Collector (HKLM-x32\...\BFG-Jewel Match Royale Edition Collector) (Version: - ) Jewel Match: Twilight (HKLM-x32\...\BFG-Jewel Match - Twilight) (Version: - ) Laruaville 9 (HKLM-x32\...\BFG-Laruaville 9) (Version: - ) LauncherMA (HKLM-x32\...\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}) (Version: 1.00.0000 - Micro Application) Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Les Sims™ 3 Ambitions (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Ambitions) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Générations (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Generations) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Inspiration Loft Kit (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 High-End Loft Stuff) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Saisons (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Seasons) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Super-pouvoirs (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Supernatural) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Vie Citadine Kit (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Town Life Stuff) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.105.345.1020 - Electronic Arts Inc.) Les Sims™ 3 Accès VIP (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.) Logiciel Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) Logitech Options (HKLM\...\LogiOptions) (Version: 6.80.372 - Logitech) Malwarebytes version 4.6.17.334 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.17.334 - Malwarebytes) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) Microsoft .NET Framework 4.7.1 (FRA) (HKLM\...\{D55A1CC5-2C7D-37D0-962B-E835FF1002F7}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7.1 (HKLM\...\{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\OneDriveSetup.exe) (Version: 24.206.1013.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - Seiko Epson Corporation) Mystery Case Files: La Clé de Ravenhearst Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - La Cle de Ravenhearst Edition Collector) (Version: - ) OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation) PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server) Rangy Lil: L'Aventure du Far West (HKLM-x32\...\BFG-Rangy Lil - L'Aventure du Far West) (Version: - ) Rite of Passage: Cœur d'Orage Édition Collector (HKLM-x32\...\BFG-Rite of Passage - Coeur d Orage Edition Collector) (Version: - ) Rome: La Malédiction du Collier ™ (HKLM-x32\...\BFG-Travelogue 360 - Rome) (Version: - ) Runefall (HKLM-x32\...\BFG-Runefall) (Version: - ) Sir Match-a-Lot (HKLM-x32\...\BFG-Sir Match-a-Lot) (Version: - ) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden The Chronicles of Moses and the Exodus (HKLM-x32\...\BFG-The Chronicles of Moses and the Exodus) (Version: - ) The Rise of Atlantis 1.0 (HKLM-x32\...\The Rise of Atlantis_is1) (Version: - ) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.21 - VideoLAN) WebM Media Foundation Components (HKLM-x32\...\webmmf) (Version: 1.0.1.2 - WebM Project) WinRAR 6.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH) XnView 2.51.0 (HKLM-x32\...\XnView_is1) (Version: 2.51.0 - Gougelet Pierre-e) Chrome apps: ============ Facebook (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\34a39a024db90064709d4d96f5f89d4c) (Version: 1.0 - Google\Chrome) Google Password Manager (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\1ac82d89e40233254948fc477fb42e28) (Version: 1.0 - Google\Chrome) Google Drive (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\a50da28539ec5d7d7bccc7387e2b608f) (Version: 1.0 - Google\Chrome) Klondike (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\93cd819e3ba4de89556dd2fbefa4a424) (Version: 1.0 - Google\Chrome) MyZuny (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\e6bab766cd5da1d3c206ddee836ce85b) (Version: 1.0 - Google\Chrome) Photopea (HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\46062cd04fb8e47cba57bfe7085ea464) (Version: 1.0 - Google\Chrome) Packages: ========= Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-06-15] () Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-02-16] (Autodesk Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.25.920.0_x64__rz1tebttyb220 [2024-11-13] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) G5 Launcher -> C:\Program Files\WindowsApps\828B5831.G5LauncherG5EN_1.0.4.0_x86__jwbaw3rcdbck2 [2024-05-06] (G5 Entertainment AB) [Startup Task] Hidden City : Jeu d’objets cachés -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows2G5_1.72.7200.0_x64__jwbaw3rcdbck2 [2024-06-28] (G5 Entertainment AB) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad] Sheriff of Mahjong, liez des tuiles et construisez -> C:\Program Files\WindowsApps\828B5831.SheriffofMahjongG5EN2022_1.45.4500.0_x64__jwbaw3rcdbck2 [2024-07-24] (G5 Entertainment AB) Sherlock : Affaires cachées -> C:\Program Files\WindowsApps\828B5831.SherlockHiddenMatch-3CasesG5EN2022_1.45.4501.0_x64__jwbaw3rcdbck2 [2024-06-28] (G5 Entertainment AB) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-14] (WhatsApp Inc.) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\ChromeHTML: -> <==== ATTENTION ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-02-04] (Glarysoft Ltd -> Glarysoft Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-02-04] (Glarysoft Ltd -> Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2024-02-04] (Glarysoft Ltd -> Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2024-02-21] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2024-02-21] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1294336 2003-01-20] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Admin\Desktop\Google Password Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd ShortcutWithArgument: C:\Users\Admin\Desktop\Klondike.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ifnledadbpgdejmnhclhdopmgdeiahbj ShortcutWithArgument: C:\Users\Admin\Desktop\MyZuny.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hkldehbohikbhefdlbgnpcgdlpicogdf ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kippjfofjhjlffjecoapiogbkgbpmgej ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Password Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Klondike.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ifnledadbpgdejmnhclhdopmgdeiahbj ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\MyZuny.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hkldehbohikbhefdlbgnpcgdlpicogdf ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Photopea.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jdklklfpinionkgpmghaghehojplfjio ==================== Modules chargés (Avec liste blanche) ============= 2018-11-14 18:01 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2018-11-14 18:01 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] AlternateDataStreams: C:\ProgramData\TEMP:11E694AB [137] AlternateDataStreams: C:\ProgramData\TEMP:2ACB3DD6 [141] AlternateDataStreams: C:\ProgramData\TEMP:2CA1F394 [140] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:436BE28C [246] AlternateDataStreams: C:\ProgramData\TEMP:5A9A0A54 [138] AlternateDataStreams: C:\ProgramData\TEMP:5B70097C [144] AlternateDataStreams: C:\ProgramData\TEMP:5E41E008 [143] AlternateDataStreams: C:\ProgramData\TEMP:650FF235 [134] AlternateDataStreams: C:\ProgramData\TEMP:8A21FA8F [135] AlternateDataStreams: C:\ProgramData\TEMP:A2912FFF [146] AlternateDataStreams: C:\ProgramData\TEMP:C2045812 [123] AlternateDataStreams: C:\ProgramData\TEMP:CE2F3DFA [119] AlternateDataStreams: C:\ProgramData\TEMP:E88E5514 [128] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Version 11) (Avec liste blanche) ============= BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2019-09-29 18:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Pictures\Saved Pictures\329334777_908547423930781_5957094334742399608_n.jpg DNS Servers: 109.88.203.3 - 62.197.111.140 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "LogiOptions" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\StartupFolder: => "Lanceur.lnk" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "DigipassNativeBridge" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" HKU\S-1-5-21-2545307853-3879410323-1722838632-1000\...\StartupApproved\Run: => "EADM" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D07679D8-C848-48DE-B8FA-77336B30CA62}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B959D4C9-97A3-4ED2-8E19-D99545ADE06D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FE5CEF08-A219-46B4-9240-B8383D382A2C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{51CDDA7A-53D4-447F-8266-1E145A81CFE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{8210BEDA-A9F7-4F6B-A28F-9F8D8FBA044B}C:\program files (x86)\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre\bin\javaw.exe FirewallRules: [TCP Query User{94782FBC-7B79-4333-8811-F68C65F77278}C:\program files (x86)\ps3 media server\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre\bin\javaw.exe FirewallRules: [TCP Query User{E24D8FA6-736F-41C9-9AA6-BF7255C679B0}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{A9950CE1-3675-407D-B9F5-4451811600E9}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{8828E6B2-0F4F-4764-BB2F-5D600E052CD4}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{0A82A9DE-2231-4011-BDDF-3302134560EF}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [TCP Query User{7DE7EF62-8977-46D0-988D-441817B30FB9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{828C2640-FF60-421A-841E-67D7BA692F29}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{038E8B15-657D-4917-85B9-7CF6B4E1FEEA}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{C18CFCA4-20B6-40B3-B3EE-61C25C46B325}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{5A1D118B-45E4-4011-8420-E03B46648BE9}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{9CFC589C-113A-46EE-A275-9FD5C3A6637E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [TCP Query User{C0466376-7F30-4EC0-95B2-13D224066BCB}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{933E918B-95F9-4FFC-B3B5-66673C06D7F2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{1DEBC100-0C14-407A-A339-FA8517F97A29}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{94105C42-D907-4F37-8358-4EC0300777EC}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{D41290F2-406F-4CDF-A0B2-B9CB567080E4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{D2A39714-15B9-4B13-86DF-720D69916602}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{3A0905FC-22CF-4BB4-AE8D-8216638BAE61}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{95D5931E-F473-4D23-B868-8C5D3BAEABFD}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{2B43F5D4-CC6A-472C-89CE-814F0D846A5B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{B6C7BD01-641F-4A15-96EE-044D8A1A4DA8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{45EB39EC-22EB-466E-971A-DFF9A93EBA74}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{15E48DC7-2F59-4BC3-B10E-8CBC38CC99AF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{5296BA79-C7EF-4761-A11E-121EC93FF2E0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{03B695D5-7988-4D9A-B921-357D565102C7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{1BF569F7-AFE8-47E8-A7FF-3B49695EEC33}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{2C04AE5A-62F1-4D54-BF6B-70C26FF1DAF7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E0E35025-24AE-4EDA-8A90-3E44FCAE519E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DF39DBD4-049D-468E-A53F-5D7A5FA0BC5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{004E4EA6-85C0-4B4B-830F-D94D40356105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{775C58BE-93A5-4E59-9EB2-974113705989}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{691B6FA3-51E3-4140-B95D-F6C5027A6245}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9AF501BB-C0A0-4D77-A7E3-259D11BAE95E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 12-11-2024 22:31:48 Programme d’installation pour les modules Windows 13-11-2024 08:58:17 Programme d’installation pour les modules Windows 13-11-2024 09:16:00 Programme d’installation pour les modules Windows 15-11-2024 15:41:09 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Clavier standard PS/2 Description: Clavier standard PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Claviers standard) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Souris compatible PS/2 Description: Souris compatible PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/15/2024 08:49:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Nom du module défaillant : RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000058d6 ID du processus défaillant : 0x2bc4 Heure de début de l’application défaillante : 0x01db3732d8e96687 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\23687\RdrServicesUpdater2_x86.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\23687\RdrServicesUpdater2_x86.exe ID de rapport : 68bbfc77-8376-4658-a547-b66a69debbf9 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/15/2024 08:34:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante signid-sandbox.exe, version : 0.0.0.0, horodatage : 0x616d75ed Nom du module défaillant : signid-sandbox.exe, version : 0.0.0.0, horodatage : 0x616d75ed Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000001608cf ID du processus défaillant : 0x2224 Heure de début de l’application défaillante : 0x01db3730bb0159e9 Chemin d’accès de l’application défaillante : C:\Users\Admin\AppData\Local\Connective-SignID\signid-sandbox.exe Chemin d’accès du module défaillant: C:\Users\Admin\AppData\Local\Connective-SignID\signid-sandbox.exe ID de rapport : f5270bcd-5432-4ac6-8d35-1a313323a32c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/15/2024 08:34:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante signid-sandbox.exe, version : 0.0.0.0, horodatage : 0x616d75ed Nom du module défaillant : signid-sandbox.exe, version : 0.0.0.0, horodatage : 0x616d75ed Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000001608cf ID du processus défaillant : 0x1c20 Heure de début de l’application défaillante : 0x01db3730cf08f13a Chemin d’accès de l’application défaillante : C:\Users\Admin\AppData\Local\Connective-SignID\signid-sandbox.exe Chemin d’accès du module défaillant: C:\Users\Admin\AppData\Local\Connective-SignID\signid-sandbox.exe ID de rapport : 644ed8ad-7bac-4952-a9a3-980450789990 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/12/2024 10:49:47 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Error: (11/12/2024 10:49:47 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (11/12/2024 10:49:46 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Error: (11/12/2024 10:49:46 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (11/12/2024 12:00:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Nom du module défaillant : RdrServicesUpdater2_x86.exe, version : 0.0.0.0, horodatage : 0x66e42d40 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000058d6 ID du processus défaillant : 0x1978 Heure de début de l’application défaillante : 0x01db34f20fba31bf Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\1144\RdrServicesUpdater2_x86.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\ARM\Execute\1144\RdrServicesUpdater2_x86.exe ID de rapport : 1fa0d844-885c-49bf-8029-af9b5b952b46 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Wondershare Driver Install Service help s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service GUMemfilesService s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MyEpson Portal Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Epson Scanner Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Wondershare Install Assist Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Bonjour s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service GUBootService s’est terminé de façon inattendue pour la 1ème fois. Error: (11/15/2024 06:08:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2024-11-14 18:56:39 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {39DF6845-63A9-4FCC-B225-241D01499DBF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-11-13 19:12:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A7B1CFF6-4979-489F-B781-95BF3D71C07B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-11-12 18:51:53 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E9B8F5EA-33DB-4E26-9D77-1089D8DB9FF6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-11-11 21:21:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8CF3398B-9BC4-447D-91BF-E89D57A64CCE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-11-10 19:01:09 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9C5B9292-20C9-4D75-815D-B1B0B4323A46} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2024-11-06 06:59:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.421.125.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24090.11 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2024-10-30 08:27:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.419.765.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24090.11 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2024-10-15 08:31:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.419.489.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24080.9 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2024-10-15 08:31:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.419.489.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24080.9 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2024-10-09 08:56:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.419.395.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24080.9 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. CodeIntegrity: =============== Date: 2024-11-15 17:44:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. Date: 2024-04-25 21:51:34 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2023-09-04 20:42:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-09-04 20:42:13 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Hewlett-Packard 786H1 v01.05 06/09/2010 Carte mère: Hewlett-Packard 304Ah Processeur: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 3895.29 MB Mémoire physique - RAM - disponible: 799.86 MB Mémoire virtuelle totale: 7863.29 MB Mémoire virtuelle disponible: 3901.4 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:297.47 GB) (Free:174 GB) (Model: WDC WD3200AAJS-56M0A0) NTFS Drive d: (DATA) (Fixed) (Total:914.74 GB) (Free:722.25 GB) (Model: WDC WD10EZEX-22RKKA0) NTFS \\?\Volume{e56ff5a8-1c74-11e8-bfd3-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{85791894-e880-4dae-87ca-82ec2cc9d43b}\ (Push Button Reset) (Fixed) (Total:16.77 GB) (Free:2.11 GB) NTFS \\?\Volume{192d93fb-0000-0000-0000-30644a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 192D93FB) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=536 MB) - (Type=27) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 22F5F908) Partition: GPT. ==================== Fin de Addition.txt =======================