Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-03-2025 Exécuté par AMS France (08-03-2025 14:24:32) Exécuté depuis C:\Users\AMS France\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.5487 (X64) (2024-12-31 16:19:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-156622224-59511148-2068995514-500 - Administrator - Disabled) AMS France (S-1-5-21-156622224-59511148-2068995514-1000 - Administrator - Enabled) => C:\Users\AMS France DefaultAccount (S-1-5-21-156622224-59511148-2068995514-503 - Limited - Disabled) Invité (S-1-5-21-156622224-59511148-2068995514-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-156622224-59511148-2068995514-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE} FW: ESET Pare-feu (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems) ADS4 Platform Software Release 9.30.47 (HKLM-x32\...\ADS4 Platform Software Release 9.30.47_is1) (Version: 9.3.0.47 - Tyco International / Sensormatic) Alert Systems Helper Tool 1.0.22 (HKLM-x32\...\alertsystems-helper-tool) (Version: 1.0.22 - Alert Systems) AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 7.35.317.3 - Broadcom Corporation) Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.32 - Piriform) ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden EAS Service 4.1.6 (HKLM\...\{988CA429-B97B-4156-BB66-C9D9B49EF665}) (Version: 4.1.6 - Gunnebo Gateway AB) EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11224 - Realtek Semiconductor Corp.) ESET Security (HKLM\...\{2AE41595-0CB6-45AD-A2FA-E20798D8842F}) (Version: 18.0.12.0 - ESET, spol. s r.o.) Field Service DMS (HKLM-x32\...\{BCD268FC-5CE3-43AF-84D3-5A70A74B8763}) (Version: 03.10.0007 - Checkpoint Systems, Inc.) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{81E3719B-FF99-4624-8F44-34CA8A0558A1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{C12959F3-546B-412B-A25D-2F35C2E698AE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{D5D7A32F-831F-457F-95E8-812B279ED7FF}) (Version: 11.0.6.1194 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{CDCB07E6-AF55-4BF2-8908-46C93B8BFD1C}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5161 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{3973721B-C2ED-4505-98B6-752897ECF2F1}) (Version: 1.42.680.1 - Intel Corporation) Hidden Java 8 Update 441 (64-bit) (HKLM\...\{77724AE4-039E-4CA4-87B4-2F64180441F0}) (Version: 8.0.4410.7 - Oracle Corporation) Microsoft .NET 8.0 Templates 8.0.406 (x64) (HKLM\...\{B0264F57-A2E3-4D42-B052-4B5CB78FC1FD}) (Version: 32.11.17385 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 8.0.13 (x64) (HKLM\...\{47D13968-BA6E-406D-BF16-CFF9281902C4}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 8.0.13 (x64_arm64) (HKLM\...\{B9CDB9AA-28B9-4E57-9104-51DA03F2423E}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 8.0.13 (x64_x86) (HKLM\...\{4725B2AA-4869-48E0-B954-D88AC2C5E231}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host - 8.0.13 (x64) (HKLM\...\{6CD2C0A9-55E7-4133-BC19-205CCF2B64C9}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 8.0.13 (x64) (HKLM\...\{BB5AC4BC-A263-43DA-A530-9CB56342D6B8}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 8.0.13 (x64) (HKLM\...\{C7FB4EEE-D481-4AC1-B113-120A9124FE50}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET SDK 8.0.406 (x64) (HKLM-x32\...\{5bc72c54-2e12-490a-9455-d947e277f14a}) (Version: 8.4.625.7209 - Microsoft Corporation) Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden Microsoft .NET Targeting Pack - 8.0.13 (x64) (HKLM\...\{001F0B8D-0A4D-4DA4-A794-49488FDAC4C4}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft .NET Toolset 8.0.406 (x64) (HKLM\...\{8C5D9207-3A45-49F3-B5FD-DCF76620D97F}) (Version: 32.9.50153 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 8.0.13 Shared Framework (x64) (HKLM\...\{11C645C7-83C5-3600-BFAA-2FD41AB2EF80}) (Version: 8.0.13.25066 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 8.0.13 Targeting Pack (x64) (HKLM\...\{A3679A91-6AFF-3E5A-A8A0-0F5F31755450}) (Version: 8.0.13.25066 - Microsoft Corporation) Hidden Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden Microsoft Office Access MUI (French) 2010 (HKLM-x32\...\{90140000-0015-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (French) 2010 (HKLM-x32\...\{90140000-0016-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (French) 2010 (HKLM-x32\...\{90140000-00BA-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (French) 2010 (HKLM-x32\...\{90140000-0044-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (French) 2010 (HKLM-x32\...\{90140000-00A1-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (French) 2010 (HKLM-x32\...\{90140000-001A-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (French) 2010 (HKLM-x32\...\{90140000-0018-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Proof (Arabic) 2010 (HKLM-x32\...\{90140000-001F-0401-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Dutch) 2010 (HKLM-x32\...\{90140000-001F-0413-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (French) 2010 (HKLM-x32\...\{90140000-002C-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (French) 2010 (HKLM-x32\...\{90140000-0019-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (French) 2010 (HKLM\...\{90140000-002A-040C-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (French) 2010 (HKLM-x32\...\{90140000-006E-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (French) 2010 (HKLM-x32\...\{90140000-001B-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 8.0.13 (x64) (HKLM\...\{852F821B-340A-4473-BA94-8FAFD5AFFE85}) (Version: 64.52.27986 - Microsoft Corporation) Hidden Microsoft Windows Desktop Targeting Pack - 8.0.13 (x64) (HKLM\...\{E728E225-D298-4779-A382-1E7B6AB9F0B9}) (Version: 64.52.27986 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.Android.Manifest-8.0.100 (x64) (HKLM\...\{B5A57BF9-FC7A-4FA6-BAEB-46E173986DF3}) (Version: 34.0.43 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.Aspire.Manifest-8.0.100 (x64) (HKLM\...\{F3AEB036-4B8A-4C25-B4D2-850944E909C4}) (Version: 64.0.5426 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.iOS.Manifest-8.0.100 (x64) (HKLM\...\{6BF59E75-BE05-4C69-9C48-3532B6DE0EC5}) (Version: 17.0.8478 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.MacCatalyst.Manifest-8.0.100 (x64) (HKLM\...\{8B5384CA-D189-4CFE-8DF0-2D05B4EA8499}) (Version: 17.0.8478 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.macOS.Manifest-8.0.100 (x64) (HKLM\...\{98927287-8779-447A-919E-73028D53F719}) (Version: 14.0.8478 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.Maui.Manifest-8.0.100 (x64) (HKLM\...\{116EF6D0-AE8E-4E6D-B0D8-EFF145CD45DA}) (Version: 8.0.3 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.tvOS.Manifest-8.0.100 (x64) (HKLM\...\{568F99E8-9F2D-48D7-A05D-D64C512B3AFD}) (Version: 17.0.8478 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Emscripten.Current.Manifest (x64) (HKLM\...\{78954458-2A88-4081-87CF-F49641C9247C}) (Version: 64.52.28049 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Emscripten.net6.Manifest (x64) (HKLM\...\{56735181-BCFA-4E2B-B239-CF18B0A02B98}) (Version: 64.52.28049 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Emscripten.net7.Manifest (x64) (HKLM\...\{9E2B8EE9-40DC-484C-8605-3C282BCF4EDF}) (Version: 64.52.28049 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Mono.Toolchain.Current.Manifest (x64) (HKLM\...\{4C19F3DD-621C-459B-ACE9-6356E8C47C06}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Mono.Toolchain.net6.Manifest (x64) (HKLM\...\{FFE29E02-A062-4F65-997A-716783E212CE}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Mono.Toolchain.net7.Manifest (x64) (HKLM\...\{32A00F61-FEF7-4A36-BAFB-2461ACBAC1A0}) (Version: 64.52.27977 - Microsoft Corporation) Hidden Mozilla Firefox ESR (x64 fr) (HKLM\...\Mozilla Firefox 128.8.0 ESR (x64 fr)) (Version: 128.8.0 - Mozilla) NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.6.950 - Nord Security) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.32.5.0 - Nord Security) PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.) RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden Revo Uninstaller 2.5.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.) Sage 100 Gestion commerciale i7 (HKLM-x32\...\{56BBD163-8339-45B0-B0C4-719BB307964D}) (Version: 8.50 - Sage) ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) Universal Deactivation V5.22 version 5.22 (HKLM-x32\...\{88A10142-A9EE-4E4F-97BF-207A0E3E5624}_is1) (Version: 5.22 - Sensormatic) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.21 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9980 - Broadcom Corporation) WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-156622224-59511148-2068995514-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-156622224-59511148-2068995514-1000_Classes\CLSID\{eae5d8cf-53f4-11e7-6878-e6e9de9c9328}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> nordvpn S.A.) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-10-28] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-10-28] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-10-28] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2025-01-14 17:47 - 2018-05-02 15:25 - 000091648 _____ () [Fichier non signé] C:\Windows\system32\BrNetSti.dll 2025-01-14 17:47 - 2005-04-22 13:36 - 000143360 _____ () [Fichier non signé] C:\Windows\system32\BrSNMP64.dll 2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\AMS France\Desktop\rufus-4.6.exe:shield [584] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_441\bin\ssv.dll [2024-12-04] (Oracle America, Inc. -> Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_441\bin\jp2ssv.dll [2024-12-04] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-156622224-59511148-2068995514-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= NordLynx: NordLynx Tunnel -> wireguard.sys Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet: Qualcomm Atheros AR8172/8176/8178 PCI-E Fast Ethernet Controller (NDIS 6.30) -> L1C63x64.sys Connexion au réseau local: TAP-NordVPN Windows Adapter V9 -> tapnordvpn.sys OpenVPN Data Channel Offload for NordVPN: OpenVPN Data Channel Offload -> ovpn-dco.sys Wi-Fi: Carte réseau Broadcom 802.11n -> bcmwl63a.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: BrYNSvc => 3 MSCONFIG\Services: CCleanerPerformanceOptimizerService => 3 MSCONFIG\Services: nordsec-threatprotection-service => 3 MSCONFIG\Services: NordUpdaterService => 3 MSCONFIG\Services: nordvpn-service => 3 HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtsFT" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "I16A" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKU\S-1-5-21-156622224-59511148-2068995514-1000\...\StartupApproved\Run: => "NordVPN" HKU\S-1-5-21-156622224-59511148-2068995514-1000\...\StartupApproved\Run: => "dms-helper" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E4BE92E1-5735-4A15-9EAD-E65E8CE6D85F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B1BC5F57-5669-4157-85DB-F1B7D1AC2E4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BE387F1F-4F0D-4162-8018-5E774D0BEC68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{7112B336-4A4C-4648-B6CA-2AA0B8D4A055}C:\program files (x86)\alert systems helper tool\alert systems helper tool.exe] => (Allow) C:\program files (x86)\alert systems helper tool\alert systems helper tool.exe (Alert Systems ApS -> Alert Systems) FirewallRules: [UDP Query User{1B7768D3-6D42-4928-8656-142E7F8C08A0}C:\program files (x86)\alert systems helper tool\alert systems helper tool.exe] => (Allow) C:\program files (x86)\alert systems helper tool\alert systems helper tool.exe (Alert Systems ApS -> Alert Systems) FirewallRules: [TCP Query User{5D03EAF1-3D1C-4C1B-83E5-9CE3B18D5B94}D:\bureau lenovo 10\sauv bureau\réglages\amd_infonet v1.4.exe] => (Allow) D:\bureau lenovo 10\sauv bureau\réglages\amd_infonet v1.4.exe () [Fichier non signé] FirewallRules: [UDP Query User{C0F02DDF-956D-4A0B-A859-8913F2B59758}D:\bureau lenovo 10\sauv bureau\réglages\amd_infonet v1.4.exe] => (Allow) D:\bureau lenovo 10\sauv bureau\réglages\amd_infonet v1.4.exe () [Fichier non signé] FirewallRules: [TCP Query User{C774FDCE-B798-48A0-B432-3EA7363422F1}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{71496AFF-D561-480A-AD78-D94EF67E8BC4}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FEEE9AE6-B036-4E38-ADAF-AB8AC8D4B9EB}] => (Allow) LPort=54925 FirewallRules: [{A3F583B0-01E1-4576-90CD-6A72D2B57A2E}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.) FirewallRules: [{DBEB9F7F-AAB4-48C7-B0B0-B034A885F70E}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.) FirewallRules: [{085DFC12-F2D2-481C-94D2-4EF364E03E06}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{3D5A6E9F-E952-4BF9-8DEC-E25F5521B328}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{F00132DC-14D8-42B1-9BE3-5C6E8C663195}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{8EEE7547-B654-4E1E-BFBF-592DAD70801A}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{B4D9B3BD-F07F-46B0-9BF7-88394AA7C0F7}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{68CEC6D1-9DE7-4B14-9FE7-78B7476E458B}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{7B23F36A-D7B4-4DF1-A893-51D25EFBD893}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{A0A1C680-40F9-4FB7-811B-6DB859F46F7B}] => (Allow) C:\Users\AMS France\Desktop\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) ==================== Points de restauration ========================= 15-02-2025 18:13:03 Programme d’installation pour les modules Windows 24-02-2025 11:51:27 Point de contrôle planifié 03-03-2025 12:01:42 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/08/2025 01:13:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0x00000000 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0x5c4 Heure de début de l’application défaillante : 0x01db9023649d4907 Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: unknown ID de rapport : d2ee6e00-44ab-4d74-824f-860e7f2a3938 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/07/2025 04:00:31 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (03/07/2025 09:37:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.4355, horodatage : 0x9ce47784 Nom du module défaillant : combase.dll, version : 10.0.19041.5369, horodatage : 0x706bbd5a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000080658 ID du processus défaillant : 0x5ac Heure de début de l’application défaillante : 0x01db8f3c15827d82 Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll ID de rapport : 0e06012f-9d8f-4cb5-972a-affe6b95b33f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/06/2025 02:42:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.4355, horodatage : 0x9ce47784 Nom du module défaillant : combase.dll, version : 10.0.19041.5369, horodatage : 0x706bbd5a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000080658 ID du processus défaillant : 0x5a4 Heure de début de l’application défaillante : 0x01db8e9d9a087e9a Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll ID de rapport : 76896329-9d81-421f-9ca0-c1f5058e0915 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/06/2025 01:17:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.4355, horodatage : 0x9ce47784 Nom du module défaillant : combase.dll, version : 10.0.19041.5369, horodatage : 0x706bbd5a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000080658 ID du processus défaillant : 0x724 Heure de début de l’application défaillante : 0x01db8e919c7953ed Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll ID de rapport : 31bc1f0e-157b-47f9-bf3d-a3c69115c077 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/06/2025 01:15:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0x00000000 Décalage d’erreur : 0x0000000000000000 ID du processus défaillant : 0x598 Heure de début de l’application défaillante : 0x01db8e91723a556d Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: unknown ID de rapport : e871db56-6136-4bb8-900a-8ccd3374939a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/06/2025 09:08:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.4355, horodatage : 0x9ce47784 Nom du module défaillant : combase.dll, version : 10.0.19041.5369, horodatage : 0x706bbd5a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000080658 ID du processus défaillant : 0x13dc Heure de début de l’application défaillante : 0x01db8e6eda651bc0 Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll ID de rapport : e354aa18-24dc-4790-9cfa-b71776729eb6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/06/2025 09:08:19 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Erreurs système: ============= Error: (03/08/2025 01:15:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/08/2025 01:14:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Broker du moniteur d'exécution System Guard s’est arrêté avec l’erreur : %%3489660935 Error: (03/08/2025 01:14:45 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/07/2025 04:07:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Broker du moniteur d'exécution System Guard s’est arrêté avec l’erreur : %%3489660935 Error: (03/07/2025 04:07:16 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/07/2025 03:55:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Broker du moniteur d'exécution System Guard s’est arrêté avec l’erreur : %%3489660935 Error: (03/07/2025 03:55:34 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/07/2025 09:39:02 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Service Broker du moniteur d'exécution System Guard s’est arrêté avec l’erreur : %%3489660935 Windows Defender: ================ Date: 2025-01-14 12:47:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8CF28065-DC3C-4D72-83B7-B2A9685E5284} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2025-01-14 11:55:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {09F780F0-C816-4CB5-80BF-82134541F932} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2025-01-14 11:38:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8F9C26F0-138F-4CA5-8533-E22A62C6BFD6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2025-01-14 11:09:54 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CC5DFA1B-5616-4A42-B693-FD1FCD863498} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2025-01-14 10:40:01 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {852120F0-9431-4119-AD5D-448F81DCAC3D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2025-01-13 09:10:20 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2025-01-11 19:16:09 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0 Nom : HackTool:Win32/AutoKMS!pz ID : 2147890609 Gravité : Élevée Catégorie : Outil Utilisateur : DESKTOP-KV8E4OS\AMS France Code d’erreur : 0x80508014 Description de l’erreur : Impossible de restaurer l’élément en quarantaine. Version de la veille de sécurité : AV: 1.421.1313.0, AS: 1.421.1313.0 Version du moteur : 1.1.24090.11 Date: 2025-01-09 20:50:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2025-01-03 17:56:16 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.421.1153.0;1.421.1153.0 Version du moteur : 1.1.24090.11 Date: 2025-01-03 17:55:31 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.421.1153.0;1.421.1153.0 Version du moteur : 1.1.24090.11 CodeIntegrity: =============== Date: 2025-03-08 14:15:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2025-03-08 13:15:23 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO 78CN25WW(V2.03) 11/19/2013 Carte mère: LENOVO INVALID Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Pourcentage de mémoire utilisée: 45% Mémoire physique - RAM - totale: 8089.77 MB Mémoire physique - RAM - disponible: 4399.15 MB Mémoire virtuelle totale: 9369.77 MB Mémoire virtuelle disponible: 5702.18 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:134.02 GB) (Free:59.38 GB) (Model: Samsung SSD 840 EVO 250GB) NTFS Drive d: (Lenovo D) (Fixed) (Total:98.2 GB) (Free:13.38 GB) (Model: Samsung SSD 840 EVO 250GB) NTFS \\?\Volume{338c5f1f-15d0-4a07-8ef3-de6c610bc0fa}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS \\?\Volume{b5e64260-8824-4d1e-b7b6-0081f0f1ce3b}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: A6245A36) Partition: GPT. ==================== Fin de Addition.txt =======================