Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-06-2025 Exécuté par bidul (21-06-2025 19:18:49) Exécuté depuis C:\Users\bidul\Desktop Microsoft Windows 11 Professionnel Version 24H2 26100.4351 (X64) (2025-03-01 12:17:16) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1794391155-712591620-8018336-500 - Administrator - Disabled) bidul (S-1-5-21-1794391155-712591620-8018336-1001 - Administrator - Enabled) => C:\Users\bidul DefaultAccount (S-1-5-21-1794391155-712591620-8018336-503 - Limited - Disabled) Invité (S-1-5-21-1794391155-712591620-8018336-501 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1794391155-712591620-8018336-504 - Limited - Disabled) WsiAccount (S-1-5-21-1794391155-712591620-8018336-1004 - Limited - Disabled) => C:\Users\WsiAccount ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Application NVIDIA 11.0.3.241 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.3.241 - NVIDIA Corporation) BleachBit (HKLM-x32\...\BleachBit) (Version: 5.0.0.2936 - BleachBit) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 137.1.79.126 - Auteurs de Brave) Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.9.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.110.1.09 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.) Canon TR4500 series Manuel à l'écran (HKLM-x32\...\Canon TR4500 series Manuel à l'écran) (Version: 1.0.0 - Canon Inc.) Canon TR4500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR4500_series) (Version: 1.03 - Canon Inc.) Canon Utilitaire de numérotation rapide 2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.2.7 - Canon Inc.) CrystalDiskInfo 9.7.0 Aoi Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 9.7.0 - Crystal Dew World) DefenderUI version 1.34 (HKLM\...\{D60974B4-94D2-4A22-A4B9-4C2E0E264B7B}_is1) (Version: 1.34 - VoodooSoft, LLC) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 19.8 - EaseUS) EaseUS Todo Backup Home 2025 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 2025.2 - EaseUS) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.2 - Canon Inc.) Français (comme fr-oss) (HKLM\...\{06FAA324-039F-469E-A2FC-0EE7A5738404}) (Version: 1.0.3.40 - All the world) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.120 - Google LLC) HandBrake 1.9.2 (HKLM-x32\...\HandBrake) (Version: 1.9.2 - ) HWiNFO® 64 (HKLM\...\HWiNFO® 64_is1) (Version: 8.26 - Martin Malik, REALiX s.r.o.) iLovePDF (HKLM-x32\...\iLovePDF) (Version: 2.1.24.0 - iLovePDF.S.L) LibreOffice 25.2 Help Pack (French) (HKLM\...\{BD7E490C-6BEE-4DFF-923A-B6559A118A0F}) (Version: 25.2.4.3 - The Document Foundation) LibreOffice 25.2.4.3 (HKLM\...\{E67DBA3B-4C2A-44AC-BC4D-86EA56550BB3}) (Version: 25.2.4.3 - The Document Foundation) Logitech - Assistant pour jeux vidéo 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.) Logitech G430 Driver (HKLM-x32\...\G430_Driver) (Version: 8.53.0.2 - Logitech) Malwarebytes version 5.3.2.195 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.2.195 - Malwarebytes) Microsoft .NET Host - 8.0.17 (x64) (HKLM\...\{F9A48374-07E7-499E-AFD5-345FB3B78C09}) (Version: 64.68.34370 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 8.0.17 (x64) (HKLM\...\{B73795E1-2391-49EB-A3E8-C2E16B2CEAC4}) (Version: 64.68.34370 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 8.0.17 (x64) (HKLM\...\{685320E7-FDFC-4BC6-91B3-E16746AFA1A0}) (Version: 64.68.34370 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.93 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.83 - Microsoft Corporation) Hidden Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.08601 - Microsoft) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 8.0.17 (x64) (HKLM\...\{64AB07EF-120F-4A5A-A356-61D6D8966457}) (Version: 64.68.34385 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 8.0.17 (x64) (HKLM-x32\...\{5b3e202b-e0c9-4d25-84df-5f687c3b7c47}) (Version: 8.0.17.34917 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 139.0.4 (x64 fr)) (Version: 139.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 139.0.2 - Mozilla) Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 139.0.2 (x64 fr)) (Version: 139.0.2 - Mozilla) NVIDIA FrameView SDK 1.5.10920.35420203 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.10920.35420203 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA Pilote audio HD 1.4.3.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.3.2 - NVIDIA Corporation) NVIDIA Pilote graphique 576.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 576.80 - NVIDIA Corporation) ONLYOFFICE 9.0.0 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 9.0.0.172 - Ascensio System SIA) Opera Stable 119.0.5497.110 (HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\Opera 119.0.5497.110) (Version: 119.0.5497.110 - Opera Software) PowerShell 7-x64 (HKLM\...\{E10310A5-05EB-4CD7-83D0-54ED9570708F}) (Version: 7.5.1.0 - Microsoft Corporation) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.107.0 - Goversoft LLC) Proton VPN (HKLM\...\Proton VPN_is1) (Version: 4.2.0 - Proton AG) Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.33 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Transmission 4.0.6 (38c164933e) (x64) (HKLM\...\{E83AF186-257D-4869-8EA4-431F924FE24C}) (Version: 4.0.6 - Transmission Project) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.14.0 - Tweaking.com) UCheck version 6.3.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 6.3.1.0 - Adlice Software) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) UniGetUI (HKLM-x32\...\{889610CC-4337-4BDB-AC3B-4F21806C0BDE}_is1) (Version: 3.2.0 - Martí Climent) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) XnView (HKLM-x32\...\XnView_is1) (Version: 2.52.2 - Pierre-e Gougelet) Packages: ========= Actions par clic (préversion) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-16] (Microsoft Windows) Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-06-16] (Microsoft Corporation) Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-06-16] (Microsoft Corporation) Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-16] (Microsoft Corporation) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.41.3.0_x64__8wekyb3d8bbwe [2025-06-16] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-16] (NVIDIA Corp.) Pack d’expérience de fonctionnalités Windows -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-16] (Microsoft Windows) Pack d’expérience de fonctionnalités Windows -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-16] (Microsoft Windows) Pack d’expérience de fonctionnalités Windows -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-16] (Microsoft Windows) Pack d’expérience de fonctionnalités Windows -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-16] (Microsoft Windows) PrivaZer -> C:\\Program Files (x86)\\PrivaZer [2025-06-16] (Goversoft LLC) Samsung Notes -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungNotes_4.3.418.0_x64__wyx1vj98g3asy [2025-06-18] (Samsung Electronics Co, Ltd.) [Startup Task] Wintoys -> C:\Program Files\WindowsApps\11413PtruceanBogdan.Wintoys_2.0.91.0_x64__ankwhmsh70gj6 [2025-06-17] (Bogdan Pătrăucean) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1794391155-712591620-8018336-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-1794391155-712591620-8018336-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v4.2.0\ProtonVPN.Client.exe (Proton AG -> ProtonVPN) CustomCLSID: HKU\S-1-5-21-1794391155-712591620-8018336-1001_Classes\CLSID\{67CF03B7-BEA7-4E3D-8FE7-C15C28276CD9}\localserver32 -> c:\program files\unigetui\unigetui.exe (Marti Climent Lopez -> ) CustomCLSID: HKU\S-1-5-21-1794391155-712591620-8018336-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2025-02-11] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2024-11-25] (Pierre GOUGELET -> ) ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-06-16] (Goversoft LLC -> ) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2025-01-03] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2025-02-11] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers2: [HDCleanerContextMenuExtension] -> {B2AF3AAE-3AB0-4691-9119-2E6C13D38EFD} => C:\Program Files\HDCleaner\HDCleanerContextMenu.dll -> Pas de fichier ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-06-16] (Goversoft LLC -> ) ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2025-01-03] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-20] (Malwarebytes Inc -> Malwarebytes) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-06-16] (Goversoft LLC -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2025-02-11] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-06-16] (Goversoft LLC -> ) ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2025-01-03] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2025-02-11] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0ce7c82068b0dff7\nvshext.dll [2025-06-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [HDCleanerContextMenuExtension] -> {B2AF3AAE-3AB0-4691-9119-2E6C13D38EFD} => C:\Program Files\HDCleaner\HDCleanerContextMenu.dll -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-20] (Malwarebytes Inc -> Malwarebytes) ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-06-16] (Goversoft LLC -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2025-02-10 01:30 - 2024-07-11 15:07 - 000116736 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-common.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 000022016 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-event-stream.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 000043008 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-checksums.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 000974848 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-core.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 003429376 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-s3.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-transfer.dll 2025-02-10 01:30 - 2024-07-11 15:06 - 000988672 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2022-05-12 10:15 - 2022-05-12 10:15 - 000144896 _____ () [Fichier non signé] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2022-05-12 10:15 - 2022-05-12 10:15 - 000077824 _____ () [Fichier non signé] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2025-03-06 21:40 - 2025-03-06 21:40 - 000009728 _____ (All the world) [Fichier non signé] C:\WINDOWS\system32\fr-oss.dll 2025-02-01 10:27 - 2024-11-29 20:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2025-05-13 15:25 - 2025-05-13 15:25 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA Overlay\MessageBusRouter.dll 2025-02-21 00:44 - 2025-05-13 15:25 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll 2022-05-12 10:15 - 2022-05-12 10:15 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2022-05-12 10:15 - 2022-05-12 10:15 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2022-05-12 10:15 - 2022-05-12 10:15 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 004407296 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libcrypto-3.dll 2025-02-10 01:30 - 2024-07-11 15:07 - 001115648 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libssl-3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2024-04-01 09:26 - 2025-06-21 10:54 - 000002129 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1794391155-712591620-8018336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bidul\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\pca11157_voilier.jpg HKU\S-1-5-21-1794391155-712591620-8018336-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= vms_vsf: Filtre d’extension de commutateur virtuel Hyper-V ms_l1vhlwf: Virtualisation de réseau imbriqué vms_vsp: Protocole d’extension de commutateur virtuel Hyper-V ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2" HKLM\...\StartupApproved\Run32: => "TrayProcess" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E02D3B20C103F6ACDB33C8A7E04F3079" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "ProtonVPN" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "WingetUI" HKU\S-1-5-21-1794391155-712591620-8018336-1001\...\StartupApproved\Run: => "Proton VPN" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{62F8BBF6-C513-469F-9355-30C5A13F0103}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{FFBDE115-5BD6-461E-B02A-30CA3C17F7F6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [TCP Query User{93342115-E975-414A-9F3A-1650F093B38B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{F26DF284-03FC-4DC9-AFF3-F00A7FC4159D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{6096C504-AC0A-4DEC-A90B-8E23B51EBBDE}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{7F11FD09-0CEC-40E1-8DC1-62037860FCE2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5624836F-E8B4-4C9D-A312-D813069F8B08}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AED011A3-A414-4016-A8C7-5A1E6666EA58}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{4F5E20EB-3835-4F45-B2D8-DB53DE2C88AB}D:\steamlibrary\steamapps\common\aoe3de\aoe3de_s.exe] => (Allow) D:\steamlibrary\steamapps\common\aoe3de\aoe3de_s.exe (Tantalus Media Pty Ltd -> Microsoft Corporation) FirewallRules: [UDP Query User{C63217B5-9517-4EE1-BB41-1B052C45A38A}D:\steamlibrary\steamapps\common\aoe3de\aoe3de_s.exe] => (Allow) D:\steamlibrary\steamapps\common\aoe3de\aoe3de_s.exe (Tantalus Media Pty Ltd -> Microsoft Corporation) FirewallRules: [TCP Query User{BB5C8624-2985-4E04-BCE5-6F91E7091562}D:\steamlibrary\steamapps\common\aoe3de\battleserver.exe] => (Allow) D:\steamlibrary\steamapps\common\aoe3de\battleserver.exe (Tantalus Media Pty Ltd -> ) FirewallRules: [UDP Query User{307E60DC-E9F7-418C-A1B8-DDE137A5D7A9}D:\steamlibrary\steamapps\common\aoe3de\battleserver.exe] => (Allow) D:\steamlibrary\steamapps\common\aoe3de\battleserver.exe (Tantalus Media Pty Ltd -> ) FirewallRules: [TCP Query User{E7397DDB-8B22-4D8C-853D-F60F1C3D02A2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6A93328A-52C9-4D07-A82C-257B46F60C25}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F2155DA1-0C29-4ADB-A987-ED3C5D36C555}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E7065145-9C83-49F6-A955-BDC20B5F3863}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{56670E27-D7FF-4430-B841-FBABC2BAB6A1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6BC308D9-C350-4D65-A5CF-5E6C56176B30}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{D03073F4-7644-49B9-9D67-B9781FBF580B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{28000B34-7BF2-474D-9D5D-A15578AE25B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{F2F668F5-7DD7-4809-8282-B637488776F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{0648CB0F-B5CC-4C12-A3F0-3581F5704FF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{B2860D58-2015-49D3-8683-993CD30B91C8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [{17EFE77D-9BB4-4BE7-A785-BE5AADA9B675}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [{CCCBD8D2-76CA-4661-8551-9CC1F68EEE01}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5814D473-BB4F-42A4-9583-65C59A9520CE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.83\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C63AA4D6-74AD-49FF-93D6-6CCE94ABE468}] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BDC72043-A59B-41B3-86C9-810E543D3083}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{845BE79A-A00C-4D72-844F-B7CBF52C2CF6}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2F1F0014-17DC-4E0A-9391-5F59C89AA727}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9F28A71B-0DF5-4677-AA94-91E167991CCD}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE5CECD3-4751-4975-8B4F-EA659380A322}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E7DB7A20-DD48-426A-A55C-EF95CBECEDE7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{59B9CE76-F42E-4466-ABA9-53DB4620BF7D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD1F3630-C77C-44EA-BB0C-93248307787F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8ABF361A-344B-4870-B5BD-974ABD42AE3A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{100A02E5-C335-48CA-BCE1-22223F904D4B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9D343980-0CE2-4E18-9E6F-381CBEA056E2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C11152B5-56A6-4F0D-912A-B4C66A7219B3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8F4A854C-736F-4DE8-85EA-5E3CA2EDBC8D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{81808861-663F-4F66-8992-8CC1E619241E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1B5770A6-76A6-4064-8235-08408C3F251F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{7703D5BB-784F-45CB-8470-227B08725E13}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{12441C1E-C38E-498D-AE00-1320B9F86C9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A029DD61-5DF7-4A49-8176-DC1B01391CA7}] => (Allow) C:\Users\bidul\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{6FB4EBFC-5CBC-4A68-B2A1-333DF2D4E557}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{1F0224DC-BE92-435A-930C-80CB541A9E35}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25153.1010.3727.5483_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0965B31E-1E9A-4F2F-BAF8-CA8D536C6850}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25153.1010.3727.5483_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 10-06-2025 14:54:46 Windows Update 13-06-2025 21:21:58 Windows Update 14-06-2025 13:08:05 Restore Point Created by FRST 16-06-2025 15:10:55 Opération de restauration 16-06-2025 21:41:02 Sauvegarde Windows 16-06-2025 23:43:13 RESTAURATION PROPRE DU 16 JUIN 2025 23 H 43 16-06-2025 23:46:18 Sauvegarde Windows 16-06-2025 23:47:29 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:17 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (06/21/2025 07:16:17 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128} ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Erreurs système: ============= Error: (06/21/2025 07:09:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/21/2025 07:09:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Error: (06/21/2025 06:54:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/21/2025 06:54:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Error: (06/21/2025 06:39:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/21/2025 06:39:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Error: (06/21/2025 06:24:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/21/2025 06:24:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Windows Defender: ================ Date: 2025-06-21 16:54:25 Description: Antivirus Microsoft Defender şċаń ћàş ъεèⁿ şŧőрρëð ьєƒоřë çσmρĺётіŏⁿ.%ή %тŚċáń ÎÐ:%в{8A7B73D6-24BA-4052-A96E-EE0670693FAB}%ń %ťЅċаⁿ Ťýрэ:%ъLogiciel anti-programme malveillant%π %τŜčåи Рªгаmėţëŕš:%ьAnalyse rapide%ń %тŲѕéя:%ъAUTORITE NT\Système%ñ %ŧŚŧöр Ѓèαşǿʼn:%ъŜςђ℮δυľĕδ śĉäʼn ẅáş şķĭрφэδ ве¢áûŝε ťĥē ļαŝţ šũςċéšŝƒůľ ŝĉаⁿ ώãš ώīţнîň ŧħè ľάŝţ 7 đªуş Date: 2025-06-19 15:35:37 Description: Antivirus Microsoft Defender şċаń ћàş ъεèⁿ şŧőрρëð ьєƒоřë çσmρĺётіŏⁿ.%ή %тŚċáń ÎÐ:%в{E00C95D5-A626-4E64-AE49-AFB598C4F97F}%ń %ťЅċаⁿ Ťýрэ:%ъLogiciel anti-programme malveillant%π %τŜčåи Рªгаmėţëŕš:%ьAnalyse rapide%ń %тŲѕéя:%ъAUTORITE NT\Système%ñ %ŧŚŧöр Ѓèαşǿʼn:%ъŜςђ℮δυľĕδ śĉäʼn ẅáş şķĭрφэδ ве¢áûŝε ťĥē ļαŝţ šũςċéšŝƒůľ ŝĉаⁿ ώãš ώīţнîň ŧħè ľάŝţ 7 đªуş Date: 2025-06-18 17:27:43 Description: Antivirus Microsoft Defender şċаń ћàş ъεèⁿ şŧőрρëð ьєƒоřë çσmρĺётіŏⁿ.%ή %тŚċáń ÎÐ:%в{744EE5C8-95CA-4796-AB53-275AFEF8449B}%ń %ťЅċаⁿ Ťýрэ:%ъLogiciel anti-programme malveillant%π %τŜčåи Рªгаmėţëŕš:%ьAnalyse rapide%ń %тŲѕéя:%ъAUTORITE NT\Système%ñ %ŧŚŧöр Ѓèαşǿʼn:%ъŜςђ℮δυľĕδ śĉäʼn ẅáş şķĭрφэδ ве¢áûŝε ťĥē ļαŝţ šũςċéšŝƒůľ ŝĉаⁿ ώãš ώīţнîň ŧħè ľάŝţ 7 đªуş Date: 2025-06-17 16:13:45 Description: Antivirus Microsoft Defender şċаń ћàş ъεèⁿ şŧőрρëð ьєƒоřë çσmρĺётіŏⁿ.%ή %тŚċáń ÎÐ:%в{8631A7F4-B66C-442A-B0E8-F4420213CE32}%ń %ťЅċаⁿ Ťýрэ:%ъLogiciel anti-programme malveillant%π %τŜčåи Рªгаmėţëŕš:%ьAnalyse rapide%ń %тŲѕéя:%ъAUTORITE NT\Système%ñ %ŧŚŧöр Ѓèαşǿʼn:%ъŜςђ℮δυľĕδ śĉäʼn ẅáş şķĭрφэδ ве¢áûŝε ťĥē ļαŝţ šũςċéšŝƒůľ ŝĉаⁿ ώãš ώīţнîň ŧħè ľάŝţ 7 đªуş Date: 2025-06-16 16:28:05 Description: Antivirus Microsoft Defender şċаń ћàş ъεèⁿ şŧőрρëð ьєƒоřë çσmρĺётіŏⁿ.%ή %тŚċáń ÎÐ:%в{8D0F0314-FBD2-466A-9A76-5A651BD09B8C}%ń %ťЅċаⁿ Ťýрэ:%ъLogiciel anti-programme malveillant%π %τŜčåи Рªгаmėţëŕš:%ьAnalyse rapide%ń %тŲѕéя:%ъAUTORITE NT\Système%ñ %ŧŚŧöр Ѓèαşǿʼn:%ъŜςђ℮δυľĕδ śĉäʼn ẅáş şķĭрφэδ ве¢áûŝε ťĥē ļαŝţ šũςċéšŝƒůľ ŝĉаⁿ ώãš ώīţнîň ŧħè ľάŝţ 7 đªуş Event[0] Date: 2025-06-16 15:24:12 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2025-06-15 19:28:08 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2025-06-11 15:15:46 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2025-05-22 20:58:35 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2025-05-22 11:35:51 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2025-06-21 10:54:23 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\fr-oss.dll that did not meet the Windows signing level requirements. Date: 2025-06-16 23:09:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\fr-oss.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0820 04/27/2021 Carte mère: ASUSTeK COMPUTER INC. TUF GAMING B560-PLUS WIFI Processeur: 11th Gen Intel(R) Core(TM) i5-11600 @ 2.80GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 16221.47 MB Mémoire physique - RAM - disponible: 9825.24 MB Mémoire virtuelle totale: 17245.47 MB Mémoire virtuelle disponible: 9587.25 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:928.98 GB) (Free:761.66 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS Drive d: () (Fixed) (Total:447 GB) (Free:339.58 GB) (Model: Crucial_CT480M500SSD1) NTFS Drive e: () (Fixed) (Total:3726.02 GB) (Free:2964.39 GB) (Model: WDC WD40EZRX-00SPEB0) NTFS \\?\Volume{baf7ff71-fcbb-4b7b-b0a1-3178ecce4f09}\ () (Fixed) (Total:0.74 GB) (Free:0.09 GB) NTFS \\?\Volume{d5573aa1-6a14-4793-ba1d-a1378973db8a}\ () (Fixed) (Total:0.74 GB) (Free:0.11 GB) NTFS \\?\Volume{82331be6-1519-4887-bf7e-d25f59c5da5c}\ (Windows RE) (Fixed) (Total:0.83 GB) (Free:0.18 GB) NTFS \\?\Volume{82e4b456-057b-402b-b640-18de081aaf6b}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: CBB18EF0) Partition: GPT. ========================================================== Disk: 1 (Size: 3726 GB) (Disk ID: 0B6F46DD) Partition: GPT. ========================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: 5D5505F4) Partition: GPT. ==================== Fin de Addition.txt =======================