Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-03-2025 Exécuté par HENRI (23-03-2025 20:53:16) Exécuté depuis C:\Users\HENRI\Downloads Microsoft Windows 11 Famille Version 24H2 26100.3476 (X64) (2025-03-15 18:03:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-324513075-1064126685-65439609-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-324513075-1064126685-65439609-503 - Limited - Disabled) HENRI (S-1-5-21-324513075-1064126685-65439609-1001 - Administrator - Enabled) => C:\Users\HENRI Invité (S-1-5-21-324513075-1064126685-65439609-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-324513075-1064126685-65439609-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov) Adobe Photoshop 7.0.1 (HKLM-x32\...\Adobe Photoshop 7.0.1) (Version: 7.0.1 - Adobe Systems, Inc.) ANT Drivers Installer x64 (HKLM\...\{FD1A4C7D-D35E-4742-BCEB-1E1104D103C4}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.4.2 - AOMEI International Network Limited.) AOMEI Partition Assistant 10.4.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.4.0 - AOMEI International Network Limited.) AOMEI PE Builder 2.0 (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5566909D}_is1) (Version: - AOMEI Technology Co., Ltd.) Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 6.34 - Piriform) Elevated Installer (HKLM-x32\...\{164C7EA9-EFD3-4DCE-A297-FFB72D12E457}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries) Hidden Epson Event Manager (HKLM-x32\...\{BA370AA9-61F3-4DF9-9849-453EE8829471}) (Version: 3.11.82 - Seiko Epson Corporation) Epson Photo+ (HKLM-x32\...\{26088B13-2C11-4D23-BE9E-78D0099CDBEA}) (Version: 4.0.1.0 - Seiko Epson Corporation) Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan PDF Extensions (HKLM-x32\...\{E4C6B326-8218-4FC2-8B48-85A19DAB3AE4}) (Version: 1.03.02.01 - Seiko Epson Corporation) Epson ScanSmart (HKLM-x32\...\{D627B0A4-2EF9-49DC-BFA5-D0E5793074C6}) (Version: 3.7.16 - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EPSON WF-2820 Series Printer Uninstall (HKLM\...\EPSON WF-2820 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{92DCE546-2A73-4BCF-ADA5-0E6BD95E6B61}) (Version: 3.2.0.0 - Seiko Epson Corporation) Ezviz Studio (HKLM-x32\...\{49DF99D3-BC81-439A-8F40-A0529159024C}_is1) (Version: - EZVIZ Inc.) Garmin Express (HKLM-x32\...\{206c32b6-b534-4c0c-a074-df1ca53e6e3e}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{50EE2113-6BB9-466F-A71B-FE40DB3139A4}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries) Hidden jAlbum (HKLM\...\{421E06EA-FA38-476E-91C7-FB2C9A7A4C59}) (Version: 37.1.0 - Jalbum AB) Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{C0FC4F46-9CBA-4507-8C05-1FF716E0A174}) (Version: 25.0.0.225 - Kaspersky) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{C0FC4F46-9CBA-4507-8C05-1FF716E0A174}) (Version: 25.0.0.225 - Kaspersky) Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia) Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia) Microsoft .NET Host - 6.0.35 (x86) (HKLM-x32\...\{8E9133B2-E53B-4711-A13D-BDDCFFABE4F9}) (Version: 48.140.21458 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.35 (x86) (HKLM-x32\...\{EDEF1977-65C8-407E-A4AE-5FE3699ACDF2}) (Version: 48.140.21458 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\{81515334-B64C-3BF3-8C6B-AA54891DC3E0}) (Version: 134.0.3124.83 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 134.0.3124.83 - Microsoft Corporation) Hidden Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office XP Professional avec FrontPage (HKLM-x32\...\{9028040C-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2627.5 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\OneDriveSetup.exe) (Version: 25.010.0119.0002 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.35 (x86) (HKLM-x32\...\{0963AE98-F2C6-42A0-BF25-F0BC52787B35}) (Version: 48.140.21525 - Microsoft Corporation) Hidden MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - Seiko Epson Corporation) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.4.1 - Nikon Corporation) Nikon Transfer 2 (HKLM-x32\...\{3FC564E4-C8EA-4887-AEF3-268962172514}) (Version: 2.17.3 - Nikon Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.7.7 - Notepad++ Team) NX Studio (HKLM\...\{2857A646-0456-40E7-ABE7-99787C915705}) (Version: 1.6.1 - Nikon Corporation) Open-Shell (HKLM\...\{A0A1B1B6-6597-4448-9831-FC621CF4E6F7}) (Version: 4.4.195 - The Open-Shell Team) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) PCPlayer (HKLM-x32\...\{F3D2930B-0D7F-4000-B227-7032734F3AEC}_is1) (Version: 3.18.4.11 - HangZhou Hikvision Digital Technology Co., Ltd.) Renault Media Nav Evolution Toolbox (HKLM-x32\...\Renault Media Nav Evolution Toolbox) (Version: 5.22.2414.1022 - NNG Llc.) Revo Uninstaller 2.5.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.) Revo Uninstaller Pro 5.3.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.5 - VS Revo Group, Ltd.) supportserver (HKLM-x32\...\{3C20D9D0-B085-4192-982C-BE4FD22239F5}_is1) (Version: - ) TweakPower (HKLM\...\TweakPower) (Version: 2.061 - Kurt Zimmermann) update_server (HKLM-x32\...\{1D08522D-308D-4615-AEA9-44021FD7445A}_is1) (Version: - ) WinMerge 2.16.46.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.16.46.0 - Thingamahoochie Software) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task] AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.29.0_x64__dxp88312j1fgj [2025-01-04] (ICEpower) GlideX -> C:\Program Files\WindowsApps\B9ECED6F.Glidex_3.5.4.0_x64__qmba6cd70vzyy [2025-02-25] (ASUSTeK COMPUTER INC.) Microsoft Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_4.0.10820.0_x64__yxz26nhyzhsrt [2025-03-13] (Microsoft Corp.) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-05-01] (Microsoft Corp.) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.282.0_x64__8wekyb3d8bbwe [2025-03-20] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.34.0_x64__qmba6cd70vzyy [2025-03-13] (ASUSTeK COMPUTER INC.) Notepad++ -> C:\Program Files\Notepad++\contextMenu [2025-02-08] (Notepad++) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2025-01-04] (Realtek Semiconductor Corp) WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-22] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.424.1611.0_x64__8wekyb3d8bbwe [2025-03-20] (Microsoft Corp.) WinMerge -> C:\Program Files (x86)\WinMerge [2025-02-08] (winmerge.org) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-324513075-1064126685-65439609-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\HENRI\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-324513075-1064126685-65439609-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\HENRI\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll (Microsoft Corporation -> ) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-01-04] (Open-Shell) [Fichier non signé] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-01-04] (Open-Shell) [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1-x32: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files (x86)\Visicom Media\FTP Expert 3\ftpcntxt-fr.dll [2001-06-05] (Visicom Media Inc.) [Fichier non signé] ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2024-07-31] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [TweakPower] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll [2022-05-05] (Kurt Zimmermann -> Kurt Zimmermann) [Fichier non signé] ContextMenuHandlers1-x32: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionU.dll [2005-11-10] () [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-08-08] () [Fichier non signé] ContextMenuHandlers2-x32: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files (x86)\Visicom Media\FTP Expert 3\ftpcntxt-fr.dll [2001-06-05] (Visicom Media Inc.) [Fichier non signé] ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2024-07-31] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [TweakPowerContextMenuExtension] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll [2022-05-05] (Kurt Zimmermann -> Kurt Zimmermann) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4-x32: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files (x86)\Visicom Media\FTP Expert 3\ftpcntxt-fr.dll [2001-06-05] (Visicom Media Inc.) [Fichier non signé] ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2024-07-31] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4-x32: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionU.dll [2005-11-10] () [Fichier non signé] ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-08-08] () [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2024-07-31] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2025-01-04] (Open-Shell) [Fichier non signé] ContextMenuHandlers6: [TweakPowerContextMenuExtension] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll [2022-05-05] (Kurt Zimmermann -> Kurt Zimmermann) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2005-08-08] () [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2025-01-04 15:32 - 2025-01-04 15:32 - 000994304 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\ClassicExplorer64.dll 2025-01-04 15:31 - 2025-01-04 15:31 - 002777088 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\StartMenuDLL.dll 2025-01-04 15:31 - 2025-01-04 15:31 - 000438272 _____ (Open-Shell) [Fichier non signé] C:\WINDOWS\system32\StartMenuHelper64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-01-04] (Open-Shell) [Fichier non signé] BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2025-01-04] (Open-Shell) [Fichier non signé] BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-01-04] (Open-Shell) [Fichier non signé] BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2025-01-04] (Open-Shell) [Fichier non signé] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-01-04] (Open-Shell) [Fichier non signé] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-01-04] (Open-Shell) [Fichier non signé] Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) [Fichier non signé] Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Fichier non signé] ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2024-05-01 21:53 - 2024-05-01 21:52 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-324513075-1064126685-65439609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HENRI\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. Network Binding: ============= Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys Wi-Fi: Qualcomm Atheros QCA9377 Wireless Network Adapter -> Qcamain10x64.sys KL_KLIM6: Kaspersky Anti-Virus NDIS 6 Filter ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: kpm_service_24.3 => 2 MSCONFIG\Services: KSDE5.20 => 2 HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk" HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "EPPCCMON" HKLM\...\StartupApproved\Run: => "PC Cleaner" HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "SPUpDateServerrun" HKLM\...\StartupApproved\Run32: => "supportserver" HKLM\...\StartupApproved\Run32: => "EPPCCMON" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A43B342953B5DA5F7B6ACE2C627CFEED" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "kpm.exe" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "EPSDNMON" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002" HKU\S-1-5-21-324513075-1064126685-65439609-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{CE379DC2-F60A-4AF7-8AC0-1803ABAEF539}C:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) C:\program files (x86)\ezviz studio\ezvizstudio.exe (杭州萤石软件有限公司 -> EZVIZ Inc.) FirewallRules: [TCP Query User{767B07CE-7531-4301-8817-59C82622333D}C:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) C:\program files (x86)\ezviz studio\ezvizstudio.exe (杭州萤石软件有限公司 -> EZVIZ Inc.) FirewallRules: [{C689AD0C-2747-4119-977F-F44246B431DA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{AFF4EED8-1883-409B-A49C-48D47AE8C880}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [UDP Query User{E8283143-5FD2-4B13-8FA8-2B62263D74C8}C:\program files (x86)\macromedia\dreamweaver mx\dreamweaver.exe] => (Allow) C:\program files (x86)\macromedia\dreamweaver mx\dreamweaver.exe (Macromedia, Inc.) [Fichier non signé] FirewallRules: [TCP Query User{2B163D39-3F11-42EB-8F64-26062F6E7702}C:\program files (x86)\macromedia\dreamweaver mx\dreamweaver.exe] => (Allow) C:\program files (x86)\macromedia\dreamweaver mx\dreamweaver.exe (Macromedia, Inc.) [Fichier non signé] FirewallRules: [{2CA26CBC-6FA2-43B0-A695-B1FC3527DBF7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25044.2208.3471.2155_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{404805DD-814D-40C0-B1C2-05BAA6D4D9F1}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25044.2208.3471.2155_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B1E28657-B053-4840-97EA-8347E17E2D18}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0DE26B0A-3334-4CBE-8B02-F3C53B4314CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{605D5B54-B4B9-44D7-973E-936D115DC56A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E111EF47-AFD6-4FC3-B59B-4D5648A310E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3209.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{894F5FAD-68EC-4AC8-95F5-40FDF769D673}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.83\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5F3E8093-493B-472D-896A-497B4E74AD7E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{3DF1B0B1-0305-4C10-88C4-4D5662C15B97}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/23/2025 08:19:14 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme explorer.exe version 10.0.26100.3323 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (03/23/2025 08:19:13 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme explorer.exe version 10.0.26100.3323 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (03/23/2025 06:51:08 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (03/23/2025 04:22:24 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\PROGRA~2\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (03/23/2025 04:22:24 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\PROGRA~2\COMMON~1\MICROS~1\SMARTT~1\FNAME.DLL ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (03/23/2025 03:20:10 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\PROGRA~2\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (03/23/2025 03:20:10 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\PROGRA~2\COMMON~1\MICROS~1\SMARTT~1\FNAME.DLL ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (03/23/2025 03:06:40 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-9FN1RVQ) Description: Nom de l'application défaillante : EXCEL.EXE, version : 10.0.2614.0, horodatage : 0x3a8ca293 Nom du module défaillant : EXCEL.EXE, version : 10.0.2614.0, horodatage : 0x3a8ca293 Exception code: 0xc0000005 Fault offset: 0x003eadbd Identifiant du processus défaillant : 0x197c Heure de début de l'application défaillante : 0x1db9bfcbc9871b0 Chemin de l'application défaillante : C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE Chemin du module défaillant : C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE ID du rapport : e50ff933-0045-4f95-b6b5-c029e14a0c77 Nom complet du package défaillant : Package défaillant – ID d'application relatif : Erreurs système: ============= Error: (03/23/2025 08:29:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.425.191.0) – Canal actuel (large). Error: (03/23/2025 08:13:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ASUSSystemAnalysis. Error: (03/23/2025 08:13:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ASUSSoftwareManager n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (03/23/2025 08:13:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service ASUSSoftwareManager. Error: (03/23/2025 08:12:05 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation de l'image mémoire après incident a échoué. Error: (03/23/2025 08:12:03 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: AUTORITE NT) Description: C:\Device\HarddiskVolume13 Error: (03/23/2025 06:51:08 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: AUTORITE NT) Description: Device Association Service a détecté un échec de découverte de point de terminaison. Error: (03/23/2025 06:51:08 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: AUTORITE NT) Description: Device Association Service a détecté un échec de découverte de point de terminaison. Windows Defender: ================Event[0] Date: 2025-03-23 20:29:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.425.191.0 Version précédente de la veille de sécurité : 1.415.418.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.25020.1007 Version précédente du moteur : 1.1.24060.5 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2025-03-23 20:29:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.425.191.0 Version précédente de la veille de sécurité : 1.415.418.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.25020.1007 Version précédente du moteur : 1.1.24060.5 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2025-03-23 20:29:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.25020.1007 Version précédente du moteur : 1.1.24060.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. CodeIntegrity: =============== Date: 2025-03-23 20:47:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Microsoft Office\Office10\MCPS.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2025-03-23 20:38:14 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2025-03-23 20:30:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: ASUSTek COMPUTER INC. 310 02/10/2023 Carte mère: ASUSTeK COMPUTER INC. S340MF Processeur: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 16255.22 MB Mémoire physique - RAM - disponible: 10652 MB Mémoire virtuelle totale: 16255.22 MB Mémoire virtuelle disponible: 10805.23 MB ==================== Lecteurs ================================ Drive c: (DATA) (Fixed) (Total:930.58 GB) (Free:843.45 GB) (Model: ST1000DM010-2EP102) NTFS Drive d: () (Fixed) (Total:237.92 GB) (Free:171.67 GB) (Model: HFM256GDJTNG-8310A) NTFS Drive e: () (Fixed) (Total:931.51 GB) (Free:769.58 GB) (Model: Seagate Backup+ SL USB Device) NTFS Drive f: (s_disques) (Fixed) (Total:1863.01 GB) (Free:1630.5 GB) (Model: Seagate M3 Portable SCSI Disk Device) NTFS \\?\Volume{0b7df813-cafb-4a6b-a9d5-daf9fb29fe91}\ () (Fixed) (Total:0.83 GB) (Free:0.25 GB) NTFS \\?\Volume{a8856516-dc79-411e-b98d-9e0b248e6211}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{526b4fa5-82c9-4810-9a1d-295cc8a8b435}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E9ED035D) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: EF8AF284) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0B39277B) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: B14F27E7) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================