Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par sorli (22-11-2022 13:47:45)
Exécuté depuis C:\Users\sorli\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.978 (X64) (2022-11-11 22:13:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1372863263-1333732368-1273757222-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1372863263-1333732368-1273757222-503 - Limited - Disabled)
Invité (S-1-5-21-1372863263-1333732368-1273757222-501 - Limited - Disabled)
sorli (S-1-5-21-1372863263-1333732368-1273757222-1001 - Administrator - Enabled) => C:\Users\sorli
WDAGUtilityAccount (S-1-5-21-1372863263-1333732368-1273757222-504 - Limited - Disabled)
WgaUtilAcc (S-1-5-21-1372863263-1333732368-1273757222-1002 - Administrator - Enabled) => C:\Users\WgaUtilAcc <==== ATTENTION

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AdGuard (HKLM-x32\...\{5c0c90e9-a68a-4d54-8aa1-27be958c07a7}) (Version: 7.11.4095.0 - Adguard Software Limited)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.11.4095.0 - Adguard Software Limited) Hidden
F-Secure Freedome VPN 2.39.6634.0 (HKLM-x32\...\F-Secure Freedome VPN_is1) (Version: 2.39.6634.0 - lrepacks.ru)
GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 4.1.77 - Gridinsoft LLC)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Microsoft Bing Service (HKLM-x32\...\{27990F25-A90A-4CE5-868E-1A1BB70A58EE}) (Version: 2.0.0.7 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.42 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
MPC-HC 1.9.23 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.9.23 - MPC-HC Team)
Revo Uninstaller Pro 5.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.5 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.217.400.0_x64__kgqvnymyfvs32 [2022-11-17] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-11-17] (Microsoft Studios) [MS Ad]
Wallpapers 4K -> C:\Program Files\WindowsApps\63220GiuseppeAlioto.Wallpapers4K_1.0.12.0_x86__t6cshyshj749p [2022-11-17] (Giuseppe Alioto)
WinRAR -> C:\Program Files\WinRAR [2022-11-12] (0)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Pas de fichier
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\AdGuard\SQLite.Interop.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sorli\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\407151.jpg
HKU\S-1-5-21-1372863263-1333732368-1273757222-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1372863263-1333732368-1273757222-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_EFAA12C27269C3EB5B9A11BAB173C99F"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{82B19154-A8AF-4615-85B9-62932A7BA785}C:\users\sorli\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\sorli\downloads\utorrentportable\app\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{3087DEE2-CDC1-4FAD-ACDC-096FD24551D3}C:\users\sorli\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\sorli\downloads\utorrentportable\app\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/22/2022 11:11:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mpc-hc.exe version 1.9.23.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : e1c

Heure de début : 01d8fe5aa07eaa3b

Heure d'arrêt : 153

Chemin d'accès à l'application : C:\Program Files (x86)\MPC-HC\mpc-hc.exe

ID de rapport : 1c548408-590b-445f-aa43-c9adad2969a4

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/22/2022 11:07:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mpc-hc.exe version 1.9.23.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1958

Heure de début : 01d8fe5996df7282

Heure d'arrêt : 54

Chemin d'accès à l'application : C:\Program Files (x86)\MPC-HC\mpc-hc.exe

ID de rapport : 62ef4fec-5254-4803-9d29-4834013d9fcd

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/21/2022 03:14:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme BitLord.exe version 2.4.6.358 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 4ec

Heure de début : 01d8fdb2d996f35a

Heure d'arrêt : 192

Chemin d'accès à l'application : C:\Program Files (x86)\BitLord\BitLord.exe

ID de rapport : 7b686e3b-de0d-431a-8207-287a5ed40313

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/21/2022 12:35:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (11/21/2022 12:35:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/21/2022 12:35:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (11/21/2022 12:35:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/20/2022 11:14:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme BitLord.exe version 2.4.6.358 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 22f4

Heure de début : 01d8fd2c92ed8117

Heure d'arrêt : 65

Chemin d'accès à l'application : C:\Program Files (x86)\BitLord\BitLord.exe

ID de rapport : 9fc49dba-43aa-47ce-b6e3-9853f0ddc2eb

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown


Erreurs système:
=============
Error: (11/22/2022 09:54:50 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: 322122548500

Error: (11/22/2022 09:53:06 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CDE37A75-AF58-4E18-BEAC-942985D135AE} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (11/21/2022 12:42:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: 322122548500

Error: (11/21/2022 12:37:57 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: 322122548500

Error: (11/21/2022 12:37:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMInstallerService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (11/21/2022 12:37:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: 322122548500

Error: (11/21/2022 10:34:21 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: 322122548500

Error: (11/21/2022 10:31:55 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{CDE37A75-AF58-4E18-BEAC-942985D135AE} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


Windows Defender:
================
Date: 2022-11-20 16:58:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {399DE95B-2576-417D-95B5-1F9F32D35641}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-11-20 16:26:09
Description:
L'apport de modification par C:\Program Files\Vuze\uninstall.exe à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2022-11-20T15:26:09.709Z
Utilisateur : DESKTOP-PS4VAU1\sorli
Chemin d'accès : %userprofile%\Documents
Nom du processus : C:\Program Files\Vuze\uninstall.exe
Version de la veille de sécurité : 1.379.392.0
Version du moteur : 1.1.19800.4
Version du produit : 4.18.2104.10

Date: 2022-11-20 12:01:21
Description:
L'apport de modification par C:\Program Files\Vuze\Azureus.exe à %userprofile%\Documents\Vuze Downloads\1883.S01.MULTi.1080p.BluRay.x264-FRATERNiTY\1883.S01E08.MULTi.1080p.BluRay.x264-FRATERNiTY\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2022-11-20T11:01:21.098Z
Utilisateur : DESKTOP-PS4VAU1\sorli
Chemin d'accès : %userprofile%\Documents\Vuze Downloads\1883.S01.MULTi.1080p.BluRay.x264-FRATERNiTY\1883.S01E08.MULTi.1080p.BluRay.x264-FRATERNiTY\
Nom du processus : C:\Program Files\Vuze\Azureus.exe
Version de la veille de sécurité : 1.379.392.0
Version du moteur : 1.1.19800.4
Version du produit : 4.18.2104.10

Date: 2022-11-19 20:01:08
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {809B7565-D225-4A31-A4DD-01A71507F326}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-11-19 19:01:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {60B271BE-280C-4B3E-BF15-CF1527220417}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2022-11-15 16:40:01
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V1.12 07/29/2015
Carte mère: Acer Tashigi_BA
Processeur: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 4010.02 MB
Mémoire physique - RAM - disponible: 1829.86 MB
Mémoire virtuelle totale: 4953.41 MB
Mémoire virtuelle disponible: 1974.32 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:929.82 GB) (Free:192.93 GB) (Model: ST1000LM024 HN-M101MBB) NTFS
Drive d: (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) (Model: ST1000LM024 HN-M101MBB) FAT32

\\?\Volume{bbf0e608-aa83-4b81-9c76-7fbb1a71e78e}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{a18e3cc3-d867-4943-a400-4162a43b3547}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{1dee2ad7-4b31-4f21-8703-952339ec6484}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E2C9E058)

Partition: GPT.

==================== Fin de Addition.txt =======================