Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-02-2025
Exécuté par ri112 (17-02-2025 11:11:09)
Exécuté depuis C:\Users\ri112\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.4751 (X64) (2023-05-30 16:38:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3661591295-541899557-3234374623-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3661591295-541899557-3234374623-503 - Limited - Disabled)
Invité (S-1-5-21-3661591295-541899557-3234374623-501 - Limited - Disabled)
ri112 (S-1-5-21-3661591295-541899557-3234374623-1001 - Administrator - Enabled) => C:\Users\ri112
WDAGUtilityAccount (S-1-5-21-3661591295-541899557-3234374623-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Arena 3.5.1 (HKLM-x32\...\Arena 3.5.1_is1) (Version:  - )
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 25.1.9816.2473 - Gen Digital Inc.)
Calliope_Keyboard (HKLM-x32\...\{ABAF0FD5-B68C-4932-B72E-7B7D40B6DA40}_is1) (Version: 1.00.08 - Lenovo)
CCleaner (HKLM\...\CCleaner) (Version: 6.32 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1691.6 - Piriform Software) Hidden
Google Chrome (HKLM\...\{55D919B1-E2BB-3FAE-8D27-8B0E0E0F3A90}) (Version: 132.0.6834.197 - Google LLC)
Google Earth Pro (HKLM\...\{AE3261A9-F9D9-4410-BB38-7FA1D6B54BDE}) (Version: 7.3.6.10201 - Google)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.69 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.69 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33816 (HKLM-x32\...\{4373d0b5-4457-4a80-bad9-029de8df097b}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33816 (HKLM-x32\...\{0DF1D9F9-6038-4641-AB6D-13DD654758A7}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33816 (HKLM-x32\...\{D7A66DA5-B103-45C1-A0A7-736C08E2F464}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 135.0 (x64 fr)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 112.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Opera Stable 116.0.5366.127 (HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\Opera 116.0.5366.127) (Version: 116.0.5366.127 - Opera Software)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.49.413.2021 - Realtek) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Telegram Desktop (HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.4.1 - Telegram FZ-LLC)
TunnelBear (HKLM-x32\...\{542bb2b6-c606-46a9-b361-30175c8ea747}) (Version: 4.11.0.0 - TunnelBear)
TunnelBear (HKLM-x32\...\{610C86DB-759B-4720-AFC7-06347867EDE8}) (Version: 4.11.0.0 - TunnelBear) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.1007 - McAfee, LLC)

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1177.0_x64__22t9g3sebte08 [2023-08-05] (AMZN Mobile LLC.) [Startup Task]
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2023-04-30] (Advanced Micro Devices Inc.) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2023-04-29] (Dolby Laboratories)
ESPN -> C:\Program Files\WindowsApps\22364Disney.ESPNBetaPWA_16.0.1.0_neutral__6rarf9sa4v8jt [2024-10-09] (Disney)
ESPN -> C:\Program Files\WindowsApps\www.espn.com-D672769_16.0.1.1_neutral__d56jvsjt25em0 [2024-10-09] (www.espn.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_157.1.1186.0_x64__v10z8vjag6ke6 [2025-01-10] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2411.25.0_x64__k1h2ywk1493x8 [2025-01-09] (LENOVO INC.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2502.5002.0_x64__8wekyb3d8bbwe [2025-02-15] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-29] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2025-02-08] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe [2025-02-01] (Microsoft Corporation)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-15] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.288.0_x64__dt26b99r8h8gj [2023-04-30] (Realtek Semiconductor Corp)
Skred Messenger Desktop -> C:\Program Files\WindowsApps\Twinlife.SkredMessengerDesktop_12.0.38.0_x64__1ws4hwprn61yr [2024-06-21] (France En Ligne)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2506.4.0_x64__cv1g1gvanyjgm [2025-02-15] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.373.1641.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corp.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3661591295-541899557-3234374623-1001_Classes\CLSID\{167FD956-39C3-374C-927A-1D3C47CB6663}\InprocServer32 -> C:\Users\ri112\AppData\Local\AVAST Software\Browser\Update\1.8.1697.6\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3661591295-541899557-3234374623-1001_Classes\CLSID\{66670B2F-7DCF-4AF3-8EC4-696D1C632528}\InprocServer32 -> C:\Users\ri112\AppData\Local\AVAST Software\Browser\Update\1.8.1697.6\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-02-14] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-02-14] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-02-14] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-02-14] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-02-14] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-05] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-01-15 20:43 - 2022-01-15 20:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2022-01-15 20:43 - 2022-01-15 20:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\ri112\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [26]
AlternateDataStreams: C:\Users\ri112\Downloads\FRST64.exe:MBAM.Zone.Identifier [26]
AlternateDataStreams: C:\Users\ri112\Downloads\UserDiag.exe:MBAM.Zone.Identifier [26]
AlternateDataStreams: C:\Users\ri112\Downloads\ZHPSuite.exe:MBAM.Zone.Identifier [26]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2025-02-16 16:39 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3661591295-541899557-3234374623-1001\Control Panel\Desktop\\Wallpaper -> D:\Mes images\A 2AR.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC -> rtwlane.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wintun: PolarBear Tunnel -> wintun.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: TunnelBear Adapter V9 -> tap-tb-0901.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7A15261E07F5EACC3F36FD61A22C200A"
HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3661591295-541899557-3234374623-1001\...\StartupApproved\Run: => "Avast Browser"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E7137272-03F9-4272-879A-2FE93C189750}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9748764D-798C-47EC-ABAC-7C5A5504DF9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C7018C4-1501-43A9-A4AE-F479C6118922}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [TCP Query User{2828DD88-1A32-427A-BE29-9FE7119004FA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{64DACCC5-B08E-4E43-874A-B55A6F77A82E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{713D873C-F7E7-4CB1-8C9F-01F906D5168A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{6A876B74-57D3-4341-9315-DB5EEF4EB65C}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{B3148377-920F-4035-9D81-846B738A8B40}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C7BAD57F-3FEB-4D13-BD30-5E44AAB5DDF1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25016.2101.3363.9739_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3CC9013-BC15-445A-9430-8E0DD60E578D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25016.2101.3363.9739_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96DF9A9F-DEDE-438C-BC73-CFFFC4824B53}] => (Allow) C:\Users\ri112\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{653466CF-3E4B-405D-9C72-FE03F001F43E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{518C8D68-2DF2-4B38-B72E-C27BF5BBD201}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/17/2025 10:05:00 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (02/17/2025 09:31:55 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-F5A8VSD)
Description: Nom de l’application défaillante Speccy64.exe, version : 1.32.0.803, horodatage : 0x62a82d1c
Nom du module défaillant : Speccy64.exe, version : 1.32.0.803, horodatage : 0x62a82d1c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000016834
ID du processus défaillant : 0x0x2d30
Heure de début de l’application défaillante : 0x0x1db8116630ceb8d
Chemin d’accès de l’application défaillante : C:\Program Files\Speccy\Speccy64.exe
Chemin d’accès du module défaillant: C:\Program Files\Speccy\Speccy64.exe
ID de rapport : 76333e49-d21d-4a2e-b496-5b11e388b8b8
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1212, PID ProfSvc : 1868.

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 9856, PID ProfSvc : 1868.

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 6296, PID ProfSvc : 1868.

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 6296, PID ProfSvc : 1868.

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 9856, PID ProfSvc : 1868.

Error: (02/17/2025 08:22:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 6296, PID ProfSvc : 1868.


Erreurs système:
=============
Error: (02/17/2025 09:31:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service cpuz149 n’a pas pu démarrer en raison de l’erreur : 
Un certificat a été expressément révoqué par son créateur.

Error: (02/17/2025 09:27:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/17/2025 09:13:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/17/2025 09:13:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/17/2025 08:23:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/17/2025 08:23:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service System Interface Foundation Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/17/2025 08:23:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F5A8VSD)
Description: Le serveur {283EDD52-69B2-473D-BEB6-2C0B4C01FD73} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/16/2025 09:10:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F5A8VSD)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2023-11-26 13:05:18
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {41290A96-389C-4EB9-A655-E18F1FF8AA72}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-11-25 12:36:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3F9BBEC2-135A-426A-BAD8-E9E96B7F7F13}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-11-24 12:45:46
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8B10C411-B5F1-44B5-B311-A7917D18CD65}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-11-23 12:40:04
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9460CE69-8C35-4D93-A7B0-F411132F6112}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-11-22 11:20:11
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {81F860B3-6B9F-4DDA-B87B-A2362C522148}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]

Date: 2024-10-20 16:18:26
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.401.1219.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23100.2009
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite 

Date: 2024-10-20 16:18:26
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.401.1219.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23100.2009
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite 

Date: 2024-10-20 16:18:24
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.401.1219.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23100.2009
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2024-10-20 16:18:24
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.401.1219.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23100.2009
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2024-10-20 15:48:05
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.401.1219.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23100.2009
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===============
Date: 2025-02-17 10:31:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-02-17 10:24:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: LENOVO O5CKT22A 08/05/2021
Carte mère: LENOVO 374E
Processeur: AMD Ryzen 3 3250U with Radeon Graphics 
Pourcentage de mémoire utilisée: 92%
Mémoire physique - RAM - totale: 3779.72 MB
Mémoire physique - RAM - disponible: 292.76 MB
Mémoire virtuelle totale: 10179.72 MB
Mémoire virtuelle disponible: 3478.48 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:177.82 GB) (Model: SAMSUNG MZALQ256HBJD-00BL1) NTFS
Drive d: () (Removable) (Total:7.45 GB) (Free:4.25 GB) FAT32

\\?\Volume{baffeda1-0251-4c0b-81c4-d3ea0cbb0b5b}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{c261818a-91e8-4efa-8417-412e06954fc0}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A96A1A6D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 69642073)
No partition Table on disk 1.

==================== Fin de Addition.txt =======================