Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-04-2025 Exécuté par admin (22-04-2025 09:31:26) Exécuté depuis C:\Users\admin\Desktop Microsoft Windows 10 IoT Entreprise LTSC Version 21H2 19044.5487 (X64) (2024-01-02 11:16:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) admin (S-1-5-21-4101289595-1679347349-1642163595-500 - Administrator - Enabled) => C:\Users\admin DefaultAccount (S-1-5-21-4101289595-1679347349-1642163595-503 - Limited - Disabled) Invité (S-1-5-21-4101289595-1679347349-1642163595-501 - Limited - Disabled) user (S-1-5-21-4101289595-1679347349-1642163595-1001 - Administrator - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-4101289595-1679347349-1642163595-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Bitdefender Antivirus (Disabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Action! (HKU\S-1-5-21-4101289595-1679347349-1642163595-500\...\Mirillis Action!) (Version: 4.31.0 - Mirillis) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 25.001.20435 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) Awesome Video Player (HKLM-x32\...\{2D59BD6E-35E1-48B5-B052-54979FA21462}_is1) (Version: 1.3.0.3 - Enigma Studio LLC) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.1.1.12 - Bitdefender) Bitdefender Antivirus Free (HKLM\...\Bitdefender) (Version: 27.0.25.115 - Bitdefender) Calypsi tools for 6502 (HKLM-x32\...\{A3CD4BCD-1E67-48F3-AA8B-FF52B782C8D6}) (Version: 5.1 - Pigs and Mud) Calypsi tools for 65816 (HKLM-x32\...\{15D6B798-4197-4045-86CB-5B652C1E34A7}) (Version: 5.1 - Pigs and Mud) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden CodeBlocks (HKU\S-1-5-21-4101289595-1679347349-1642163595-500\...\CodeBlocks) (Version: 20.03 - The Code::Blocks Team) ConGo 5.0 Beta 0.98 (HKLM-x32\...\ConGo) (Version: - ) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.11.14569 - CyberGhost S.R.L.) DirMaster v3.1.5/Style (HKLM-x32\...\DirMaster_is1) (Version: - Style.) DJHERCULESMIX Products Series drivers (HKLM-x32\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 2.HDJS.2023 - Guillemot Corporation) DJUCED (HKLM-x32\...\{00F1D2B9-B648-4185-AE2F-1F53FF95D0C5}) (Version: 6.1.1 - Guillemot) ETDWare X64 15.7.0.1_WHQL (HKLM\...\Elantech) (Version: 15.7.0.1 - ELAN Microelectronic Corp.) FinePrint (HKLM\...\FinePrint) (Version: 10.35 - FinePrint Software, LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.96 - Google LLC) Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{60DC6F22-D268-44F0-8720-200033508384}) (Version: 11.0.0.1158 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{DF17C0DB-76D8-4A45-B26E-674F8455B803}) (Version: 1.0.1.0 - Intel Corporation) Hidden Java 8 Update 451 (64-bit) (HKLM\...\{71024AE4-039E-4CA4-87B4-2F64180451F0}) (Version: 8.0.4510.10 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden MediaHuman YouTube Downloader 3.9.9.97 (HKLM\...\MediaHuman YouTube Downloader_is1) (Version: 3.9.9.97 - LR) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.85 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.85 - Microsoft Corporation) Hidden Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Molotov (HKU\S-1-5-21-4101289595-1679347349-1642163595-500\...\Molotov) (Version: 7.1.0 - Molotov) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG) Nero Audio Pack 1 (HKLM-x32\...\{A7A0BF2E-31CC-49E3-9913-52C503EB969D}) (Version: 11.0.11500.110.0 - Nero AG) Hidden Nero Blu-ray Player (HKLM-x32\...\{A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}) (Version: 12.0.20031 - Nero AG) Hidden Nero Burning Core (HKLM-x32\...\{B166374C-105E-445E-8E5D-A86CA5742645}) (Version: 15.0.19000 - Nero AG) Hidden Nero Burning ROM (HKLM-x32\...\{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}) (Version: 15.0.19000 - Nero AG) Hidden Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.0.16700 - Nero AG) Hidden Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.0.22500 - Nero AG) Hidden Nero Disc Menus Basic (HKLM-x32\...\{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}) (Version: 12.0.11500 - Nero AG) Hidden Nero Effects Basic (HKLM-x32\...\{29F67D84-3A70-456E-806A-52301B02070B}) (Version: 15.0.10010 - Nero AG) Hidden Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0023 - Nero AG) Hidden Nero Kwik Themes Basic (HKLM-x32\...\{1B6F5E51-575E-4693-BCA2-7543570D076D}) (Version: 12.0.11500 - Nero AG) Hidden Nero Launcher (HKLM-x32\...\{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}) (Version: 15.0.8000 - Nero AG) Hidden Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 15.0.10008 - Nero AG) Hidden Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.15003 - Nero AG) Hidden NewsLeecher version v7.0 Final (HKLM-x32\...\NewsLeecher_is1) (Version: v7.0 Final - ) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PDFCreator (HKLM\...\{CF96ADDA-9A70-4424-AE74-39654F8DCE0A}) (Version: 5.1.2 - Avanquest pdfforge GmbH) PureBasic 6.04 (32 bit) (HKLM-x32\...\PureBasic_is1) (Version: - Fantaisie Software) PureBasic 6.04 (64 bit) (HKLM\...\PureBasic_is1) (Version: - Fantaisie Software) PureBasic 6.20 (32 bit) (HKLM-x32\...\PureBasic (x86)_is1) (Version: - Fantaisie Software) PureBasic 6.20 (64 bit) (HKLM\...\PureBasic (x64)_is1) (Version: - Fantaisie Software) Python 3.12.1 (64-bit) (HKU\S-1-5-21-4101289595-1679347349-1642163595-500\...\{86e52725-ef45-452f-ac4c-b8958718bfea}) (Version: 3.12.1150.0 - Python Software Foundation) Python 3.12.1 Add to Path (64-bit) (HKLM\...\{946DC818-F8CA-463A-BE16-946EB508BD48}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Core Interpreter (64-bit) (HKLM\...\{AC82C1A3-9597-40F2-893D-F02F778FBA4D}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Development Libraries (64-bit) (HKLM\...\{8C53CBDD-4DAF-426F-9478-6C7C2920CDDA}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Documentation (64-bit) (HKLM\...\{62667662-A580-409C-8044-55B06F774AE2}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Executables (64-bit) (HKLM\...\{44BC9F9C-15C2-46C1-B88D-3135A9DA555F}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 pip Bootstrap (64-bit) (HKLM\...\{1662F43B-2337-4FD8-8CE6-BEA38FC94DD4}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Standard Library (64-bit) (HKLM\...\{47957EE3-0E23-4075-B825-F202E913670F}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Tcl/Tk Support (64-bit) (HKLM\...\{926CDC62-3AE2-422B-9858-D6EC3BAD473F}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python 3.12.1 Test Suite (64-bit) (HKLM\...\{E309AE00-4FB1-4817-9172-7E198668375D}) (Version: 3.12.1150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{4C8D4EC3-F620-4CEE-8BAD-B59A3C6815F3}) (Version: 3.12.1150.0 - Python Software Foundation) qBittorrent (HKLM-x32\...\qBittorrent) (Version: 5.0.5 - The qBittorrent project) QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) SABnzbd 4.1.0 (HKLM-x32\...\SABnzbd) (Version: 4.1.0 - The SABnzbd-Team) SpiderBasic 3.02 (HKLM-x32\...\SpiderBasic_is1) (Version: - Fantaisie Software) Startup Delayer v3.0 (build 366) (HKLM-x32\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) UEStudio (HKLM-x32\...\{7DD4560C-FCBF-4C45-8876-E2752E3D8E4F}) (Version: 15.20.0.7 - IDM Computer Solutions, Inc.) UltraCompare (HKLM\...\{07A7AE94-5AAA-468A-9A3C-EF75E73D8EE2}) (Version: 21.10.0.46 - IDM Computer Solutions, Inc.) UltraFinder (HKLM-x32\...\{6DF6BFEE-A212-4B4B-A99E-08F165B4E20E}) (Version: 20.10.0.40 - IDM Computer Solutions, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4101289595-1679347349-1642163595-500_Classes\CLSID\{18f2a19c-9c6d-42c3-aff1-91a546ae4208}\InprocServer32 -> D:\Program Files (x86)\IDM Computer Solutions\UEStudio\ues64ctmn.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-4101289595-1679347349-1642163595-500_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-4101289595-1679347349-1642163595-500_Classes\CLSID\{C3B42C03-C1B7-4c1a-B384-BBAE19646333}\InprocServer32 -> D:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll (IDM Computer Solutions, Inc. -> ) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => D:\Program Files\PDFCreator\PDFCreatorShell.DLL [2022-10-04] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_S-1-5-21-4101289595-1679347349-1642163595-500: [UEStudio] -> {18f2a19c-9c6d-42c3-aff1-91a546ae4208} => D:\Program Files (x86)\IDM Computer Solutions\UEStudio\ues64ctmn.dll [2015-06-26] () [Fichier non signé] ContextMenuHandlers1_S-1-5-21-4101289595-1679347349-1642163595-500: [UltraCompare] -> {C3B42C03-C1B7-4c1a-B384-BBAE19646333} => D:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll [2021-08-07] (IDM Computer Solutions, Inc. -> ) ContextMenuHandlers4_S-1-5-21-4101289595-1679347349-1642163595-500: [UltraCompare] -> {C3B42C03-C1B7-4c1a-B384-BBAE19646333} => D:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll [2021-08-07] (IDM Computer Solutions, Inc. -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\admin\Desktop\Build Site Web.lnk -> F:\Data\Developpement\Win\MakeMyPortfolio\Build.bat () Shortcut: C:\Users\admin\Desktop\KleverigSearchFireFox.bat - Raccourci.lnk -> E:\Program Files\Toolbox\KleverigSearchFireFox.bat () Shortcut: C:\Users\admin\Desktop\DEV MEGA65\m65dbg_mega.bat - Raccourci.lnk -> E:\Program Files\Toolbox\m65dbg_mega.bat () Shortcut: C:\Users\admin\Desktop\DEV MEGA65\m65dbg_xemu.bat - Raccourci.lnk -> E:\Program Files\Toolbox\m65dbg_xemu.bat () Shortcut: C:\Users\admin\Desktop\DEV MEGA65\MEGASCII.lnk -> E:\Program Files\C64\MEGASCII\launch.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\cfs011mountdrive - Raccourci.lnk -> E:\Program Files\C64\fusecfs-2.0.2-win\_winfsp_x64\cfs011mountdrive.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\DumpC64DataA - Raccourci.lnk -> G:\DumpC64DataA.bat (Pas de fichier) Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\TEDZakker-1.2-win.lnk -> E:\Program Files\C64\TEDzakker-1.2-win\tedzak.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xplus4 - Raccourci.lnk -> E:\Program Files\Toolbox\xplus4.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xscpu - Raccourci.lnk -> E:\Program Files\Toolbox\xscpu.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xvic35K - Raccourci.lnk -> E:\Program Files\Toolbox\xvic35K.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xvicFE3 - Raccourci.lnk -> E:\Program Files\Toolbox\xvicFE3.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xvicUltimem - Raccourci.lnk -> E:\Program Files\Toolbox\xvicUltimem.bat () Shortcut: C:\Users\admin\Desktop\DEV C= 8 bit\xvicUnexpanded - Raccourci.lnk -> E:\Program Files\Toolbox\xvicUnexpanded.bat () ShortcutWithArgument: C:\Users\admin\Desktop\Misc tools\VLC - Freebox TV.lnk -> D:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> hxxp://mafreebox.freebox.fr/freeboxtv/playlist.m3u ShortcutWithArgument: C:\Users\admin\Desktop\Misc tools\VLC - TV BOX PRO.lnk -> D:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> hxxp://castpro.ddnc.us:8789/get.php?username=110013587499748&password=81310151&type=m3u_plus&output=mpegts ==================== Modules chargés (Avec liste blanche) ============= 2024-01-02 17:07 - 2024-01-02 17:07 - 000196096 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_451\bin\ssv.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_451\bin\jp2ssv.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2024-01-02 16:48 - 000000824 ____R C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files (x86)\IDM Computer Solutions\UEStudio;D:\Program Files\IDM Computer Solutions\UltraCompare;D:\Program Files\IDM Computer Solutions\UltraFinder;E:\Program Files\Toolbox; HKU\S-1-5-21-4101289595-1679347349-1642163595-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4101289595-1679347349-1642163595-500\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 10.219.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Wi-Fi: Intel(R) Centrino(R) Advanced-N 6230 -> Netwsw00.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet 2: TAP-Windows Adapter V9 -> tap0901.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1E3C27DE-1B81-4CBA-B8EF-D7E18ADE9E59}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG) FirewallRules: [{5AFA6B34-C212-4DEA-AEDA-037A17C72B78}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG) FirewallRules: [{9DAA5842-EA60-461A-8188-6DBEAA467683}] => (Allow) D:\Program Files\SABnzbd\SABnzbd.exe (The SABnzbd-Team) [Fichier non signé] FirewallRules: [{BBEB942A-CC29-4BC1-8DC2-441D1BD5B2F6}] => (Allow) D:\Program Files\SABnzbd\SABnzbd-console.exe (The SABnzbd-Team) [Fichier non signé] FirewallRules: [{FAA47C38-19AB-41C7-938A-0C946E4E2C29}] => (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (Bitdefender SRL -> Bitdefender) FirewallRules: [{C80E2130-3572-46A1-959F-B84F72D95220}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.73\msedgewebview2.exe => Pas de fichier FirewallRules: [{555B537C-4014-4BFA-A5CB-D260A9A83472}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{06C8BC91-DDE7-4C3A-8244-418D1ED8D65C}] => (Allow) D:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] FirewallRules: [{114BA96A-0D5B-4E8E-AFB9-8329FD5E9951}] => (Allow) D:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] ==================== Points de restauration ========================= 29-03-2025 17:31:41 Point de contrôle planifié 07-04-2025 14:47:22 Point de contrôle planifié 16-04-2025 17:06:12 Point de contrôle planifié 20-04-2025 09:03:41 Removed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 20-04-2025 10:15:50 Revo Uninstaller Pro's restore point - Java 8 Update 451 (64-bit) 21-04-2025 10:50:21 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 21-04-2025 11:49:29 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Périphérique PCI Description: Périphérique PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/22/2025 09:19:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avidemux.exe, version : 2.8.1.22260, horodatage : 0x6325b96b Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0x940 Heure de début de l’application défaillante : 0x01dbb356e5361e45 Chemin d’accès de l’application défaillante : E:\Program Files\Video\Avidemux 2.8.1VC++x64\avidemux.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 70b7db16-554b-4912-b6c6-a8b1a5c2802c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/22/2025 09:11:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante PRG_Starter.exe, version : 2.4.6.0, horodatage : 0x5496a8bc Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.5486, horodatage : 0x09ce69c7 Code d’exception : 0xc000041d Décalage d’erreur : 0x000000000003b699 ID du processus défaillant : 0x2cbc Heure de début de l’application défaillante : 0x01dbb355b641ab03 Chemin d’accès de l’application défaillante : E:\Program Files\C64\PRG_Starter\PRG_Starter.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 2138a6e9-32d9-4f1f-a4fd-b9a33d697813 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/22/2025 09:11:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante PRG_Starter.exe, version : 2.4.6.0, horodatage : 0x5496a8bc Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.5486, horodatage : 0x09ce69c7 Code d’exception : 0xe0434f4d Décalage d’erreur : 0x000000000003b699 ID du processus défaillant : 0x2cbc Heure de début de l’application défaillante : 0x01dbb355b641ab03 Chemin d’accès de l’application défaillante : E:\Program Files\C64\PRG_Starter\PRG_Starter.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 8ff8e847-682d-4b10-97bc-27c1d46b9a86 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/22/2025 08:57:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Dashboard.exe, version : 8.4.11.14569, horodatage : 0xf22eaac6 Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0xa5c Heure de début de l’application défaillante : 0x01dbb353d04bd2d2 Chemin d’accès de l’application défaillante : C:\Program Files\CyberGhost 8\Dashboard.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 9e0dc937-e8f4-4cf9-88f3-232d34705bce Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/22/2025 08:47:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Dashboard.exe, version : 8.4.11.14569, horodatage : 0xf22eaac6 Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0x2344 Heure de début de l’application défaillante : 0x01dbb35270d8c632 Chemin d’accès de l’application défaillante : C:\Program Files\CyberGhost 8\Dashboard.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 1e42c623-cece-4db3-b056-d7313f92f060 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/21/2025 07:40:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante VidCoder.exe, version : 2.63.0.0, horodatage : 0x5a5c07b0 Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0x3010 Heure de début de l’application défaillante : 0x01dbb2e479c97002 Chemin d’accès de l’application défaillante : C:\Users\admin\AppData\Local\Temp\RarSFX5\VidCoder.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 290d0bcf-d434-43c8-9c0b-fafbff8cfae0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/21/2025 07:40:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avidemux.exe, version : 2.8.1.22260, horodatage : 0x6325b96b Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0x32c4 Heure de début de l’application défaillante : 0x01dbb2e4763a2663 Chemin d’accès de l’application défaillante : E:\Program Files\Video\Avidemux 2.8.1VC++x64\avidemux.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : d31520b8-7d41-43a6-b18c-27b3ec9cac4c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/21/2025 07:36:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Dashboard.exe, version : 8.4.11.14569, horodatage : 0xf22eaac6 Nom du module défaillant : ntdll.dll, version : 10.0.19041.5438, horodatage : 0xab0dece3 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff3c9 ID du processus défaillant : 0x2ecc Heure de début de l’application défaillante : 0x01dbb2e3d88754f0 Chemin d’accès de l’application défaillante : C:\Program Files\CyberGhost 8\Dashboard.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 71275a10-3bf9-4833-9d59-2a6160649873 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (04/22/2025 08:49:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/22/2025 08:49:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (04/22/2025 08:47:14 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221226513Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (04/22/2025 08:47:23 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 19:35:44 le ‎21/‎04/‎2025 n’était pas prévu. Error: (04/21/2025 07:37:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/21/2025 07:37:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (04/21/2025 07:29:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/21/2025 07:29:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). CodeIntegrity: =============== Date: 2024-01-02 17:08:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_266821201789100000\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 07FF.M013.20130415.PSA 04/15/2013 Carte mère: SAMSUNG ELECTRONICS CO., LTD. 700G7A Processeur: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz Pourcentage de mémoire utilisée: 22% Mémoire physique - RAM - totale: 16365.21 MB Mémoire physique - RAM - disponible: 12607.89 MB Mémoire virtuelle totale: 18797.21 MB Mémoire virtuelle disponible: 14949.64 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:154.38 GB) (Free:87.77 GB) (Model: Samsung SSD 870 EVO 500GB) NTFS Drive d: () (Fixed) (Total:155 GB) (Free:150.59 GB) (Model: Samsung SSD 870 EVO 500GB) NTFS Drive e: () (Fixed) (Total:155.76 GB) (Free:128.89 GB) (Model: Samsung SSD 870 EVO 500GB) NTFS Drive f: (Data) (Fixed) (Total:439.45 GB) (Free:403.39 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS Drive g: (Misc) (Fixed) (Total:492.04 GB) (Free:404.07 GB) (Model: Samsung SSD 870 EVO 1TB) NTFS Drive z: (Reserved) (Fixed) (Total:7.46 GB) (Free:7.39 GB) (Model: SanDisk iSSD P4 8GB) NTFS \\?\Volume{a9b238e5-4ac5-4788-b72c-da05d78a462c}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{9847c2fa-c26c-4030-88f1-3b21e439d5a2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ==================== Fin de Addition.txt =======================