Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-03-2025 Exécuté par Pc-Portable.net (21-03-2025 20:52:08) Exécuté depuis C:\Users\Pc-Portable.net\Desktop Microsoft Windows 11 Professionnel Version 22H2 22621.4317 (X64) (2024-06-19 12:15:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4258229114-741658218-2972187628-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4258229114-741658218-2972187628-503 - Limited - Disabled) Invité (S-1-5-21-4258229114-741658218-2972187628-501 - Limited - Enabled) Pc-Portable.net (S-1-5-21-4258229114-741658218-2972187628-1000 - Administrator - Enabled) => C:\Users\Pc-Portable.net WDAGUtilityAccount (S-1-5-21-4258229114-741658218-2972187628-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 134.0.3124.72 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 134.0.3124.72 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-4258229114-741658218-2972187628-1000\...\OneDriveSetup.exe) (Version: 25.031.0217.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 136.0.2 (x64 fr)) (Version: 136.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 127.0.2 - Mozilla) OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation) Proton Drive (HKLM\...\{C71C7748-252A-4271-AFBB-1211FC60A412}) (Version: 1.5.5 - Proton AG) Hidden Proton Drive (HKU\S-1-5-21-4258229114-741658218-2972187628-1000\...\{0145DE1A-F83F-4EFF-A81B-D66D46DE7BC5}) (Version: 1.5.5 - Proton AG) Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.5.3 - Proton AG) Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.135 - Synaptics Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) Packages: ========= Microsoft Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_4.0.10820.0_x64__yxz26nhyzhsrt [2025-03-07] (Microsoft Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4258229114-741658218-2972187628-1000_Classes\CLSID\{1dcb280c-9699-aefe-803c-2007c35cbb5a}\localserver32 -> C:\Users\Pc-Portable.net\AppData\Local\Programs\Proton\Drive\ProtonDrive.exe (Proton AG -> Proton AG) CustomCLSID: HKU\S-1-5-21-4258229114-741658218-2972187628-1000_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.5.3\ProtonVPN.exe (Proton AG -> ) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4258229114-741658218-2972187628-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pc-Portable.net\Pictures\Papa\Géant Méribel mars 2000.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Cellulaire 5: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 14: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 15: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 6: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 3: Ericsson N5321 gw -> cxwmbclass.sys Ethernet: Intel(R) Ethernet Connection I217-V -> e1d68x64.sys Cellulaire 8: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 10: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 13: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 4: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 17: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 16: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 9: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 7: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 2: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 12: Ericsson N5321 gw -> cxwmbclass.sys Cellulaire 11: Ericsson N5321 gw -> cxwmbclass.sys Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys Cellulaire: Ericsson N5321 gw -> cxwmbclass.sys Wi-Fi: Intel(R) Wireless-N 7260 -> Netwbw02.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{5DD64E73-EAFD-47FE-A849-1CA742A09FAA}D:\snappy\sdi_x64_r2201.exe] => (Allow) D:\snappy\sdi_x64_r2201.exe => Pas de fichier FirewallRules: [UDP Query User{CC30ED71-E00C-4E88-BCC5-9B741DE46F7A}D:\snappy\sdi_x64_r2201.exe] => (Allow) D:\snappy\sdi_x64_r2201.exe => Pas de fichier FirewallRules: [{61D3609B-46BC-48B0-828E-9CADFC8572F7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{74578D8A-1E7D-4531-8C6E-C3AD666E7BF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{E192ABB7-6EDC-4F30-BE6A-553D7C61F0B9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{26603C82-E8A8-4B98-8AEB-2F423FA102D4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{079FFB19-C929-4002-AD20-F7B6BE0535E1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{3A0B0036-540D-46E8-904C-37DFA9374E36}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{A2FB0516-E355-43EF-B0E8-E0383FF1C7B8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BC7491F7-558A-4121-AC37-C3FDFD49B176}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25045.406.3471.2143_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C005487-DA56-4980-9A32-549C1CAD5E36}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25045.406.3471.2143_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FD0EC789-653C-43A6-BA95-4862096A3380}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 10-03-2025 22:14:05 Windows Update 14-03-2025 15:04:10 Windows Update 14-03-2025 15:04:14 Windows Update 17-03-2025 22:03:08 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/20/2025 02:33:08 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (03/13/2025 02:55:47 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (03/05/2025 09:57:19 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (02/19/2025 09:43:32 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (02/05/2025 10:16:33 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (01/22/2025 05:13:35 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (01/15/2025 06:43:58 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Error: (01/08/2025 12:43:23 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: ) Description: Event-ID 5 Erreurs système: ============= Error: (03/21/2025 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/21/2025 02:04:29 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/20/2025 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/20/2025 02:38:51 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/19/2025 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/19/2025 01:33:31 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/19/2025 01:27:42 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé. Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou l’identificateur global unique (GUID) si NetBT n’a pas réussi à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont disponibles, la chaîne représente un nom de périphérique de cluster. Error: (03/19/2025 01:27:42 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé. Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou l’identificateur global unique (GUID) si NetBT n’a pas réussi à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont disponibles, la chaîne représente un nom de périphérique de cluster. Windows Defender: ================ Date: 2025-03-20 23:42:57 Description: Microsoft Defender Antivirus scan has been stopped before completion. Scan Type: Antimalware Scan Parameters: Quick Scan Date: 2025-03-19 23:41:38 Description: Microsoft Defender Antivirus scan has been stopped before completion. Scan Type: Antimalware Scan Parameters: Quick Scan Date: 2025-03-18 23:37:07 Description: Microsoft Defender Antivirus scan has been stopped before completion. Scan Type: Antimalware Scan Parameters: Quick Scan Date: 2025-03-17 23:45:28 Description: Microsoft Defender Antivirus scan has been stopped before completion. Scan Type: Antimalware Scan Parameters: Quick Scan Date: 2025-03-14 23:32:00 Description: Antivirus Microsoft Defender scan has been stopped before completion. Scan Type: Antimalware Scan Parameters: Quick Scan  CodeIntegrity: =============== Date: 2024-08-10 05:41:39 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO J4ET79WW(1.79) 05/06/2015 Carte mère: LENOVO 20AUS20700 Processeur: Intel(R) Core(TM) i3-4000M CPU @ 2.40GHz Pourcentage de mémoire utilisée: 45% Mémoire physique - RAM - totale: 16280.67 MB Mémoire physique - RAM - disponible: 8883.06 MB Mémoire virtuelle totale: 17304.67 MB Mémoire virtuelle disponible: 8362.59 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.69 GB) (Free:850.08 GB) (Model: PUSKILL 1TB) NTFS \\?\Volume{c9688b95-237f-4a6d-a355-e84b7a73e82e}\ () (Fixed) (Total:0.7 GB) (Free:0.1 GB) NTFS \\?\Volume{c607a19a-c93f-413d-a06d-50ec04c7f696}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================