Mon ordinateur est devenu très lent
Fermé
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
-
28 août 2021 à 15:59
jfmimi Messages postés 13734 Date d'inscription mercredi 12 décembre 2018 Statut Contributeur Dernière intervention 23 novembre 2022 - 4 sept. 2021 à 14:00
jfmimi Messages postés 13734 Date d'inscription mercredi 12 décembre 2018 Statut Contributeur Dernière intervention 23 novembre 2022 - 4 sept. 2021 à 14:00
Bonjour,
mon ordinateur est devenu très lent. Je l'ai beaucoup utilisé en télétravail et depuis , il ralentit.
Il met par exemple 30 minutes à ouvrir un fichier PDF et à l'imprimer.
Il s'agit d'un :
Aspire A315 - 32;
Processeur : Intel Céléron 1,10Ghz
Ram : 4,00 Go
système d'exploitation 64 bits.
J'ai pensé à un virus , j'ai donc passé l'ordinateur à 'antivirus ( la dernière version de Bitdefender) . Mais rien n'y fait.
Pouvez vous m'aider SVP?
Merci d'avance.
PS : Je suis très débutant en informatique
mon ordinateur est devenu très lent. Je l'ai beaucoup utilisé en télétravail et depuis , il ralentit.
Il met par exemple 30 minutes à ouvrir un fichier PDF et à l'imprimer.
Il s'agit d'un :
Aspire A315 - 32;
Processeur : Intel Céléron 1,10Ghz
Ram : 4,00 Go
système d'exploitation 64 bits.
J'ai pensé à un virus , j'ai donc passé l'ordinateur à 'antivirus ( la dernière version de Bitdefender) . Mais rien n'y fait.
Pouvez vous m'aider SVP?
Merci d'avance.
PS : Je suis très débutant en informatique
A voir également:
- Rtkauduservice64 c'est quoi
- Igfxem module c'est quoi - Meilleures réponses
- Accstd - Meilleures réponses
- Ordinateur très lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Comment réinitialiser un ordinateur - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
10 réponses
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
28 août 2021 à 16:59
28 août 2021 à 16:59
Bonjour
Pour faire un diagnostic du PC :
Téléchargez FRST 64
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Fermer toutes les applications, y compris le navigateur
lancez le programme FRST.exe
il faut le lancer par un clic-droit -> Exécuter en tant qu'administrateur
Attendre qu'il indique L'outil est prêt à fonctionner
Cliquez sur le bouton " Analyser ".
Attendre la fin du scan, un message indique que l'analyse est terminée.
a la fin du scan , les rapports " FRST.txt " et "Addition.txt " sont créés.
Les rapports sont enregistrés au même emplacement que le logiciel " FRST 64 "
Le principe est simple, vous envoyez chacun des rapports: Ici
A chaque fois un lien menant à ces rapports vous sera donné.
en retour donnez les deux liens afin qu'ont puisse lire les rapports
Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis « Copier l’adresse du lien ».
Puis faite un clic droit et coller les liens dans votre prochain message.
Pour faire un diagnostic du PC :
Téléchargez FRST 64
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Fermer toutes les applications, y compris le navigateur
lancez le programme FRST.exe
il faut le lancer par un clic-droit -> Exécuter en tant qu'administrateur
Attendre qu'il indique L'outil est prêt à fonctionner
Cliquez sur le bouton " Analyser ".
Attendre la fin du scan, un message indique que l'analyse est terminée.
a la fin du scan , les rapports " FRST.txt " et "Addition.txt " sont créés.
Les rapports sont enregistrés au même emplacement que le logiciel " FRST 64 "
Le principe est simple, vous envoyez chacun des rapports: Ici
A chaque fois un lien menant à ces rapports vous sera donné.
en retour donnez les deux liens afin qu'ont puisse lire les rapports
Il suffit pour cela, de faire un clic droit sur le lien donné par pjjoint puis « Copier l’adresse du lien ».
Puis faite un clic droit et coller les liens dans votre prochain message.
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
28 août 2021 à 20:47
28 août 2021 à 20:47
Bonjour jfmimi,
je n'ai pas trouvé de lien . J'ai le deux rapports sur format texte. Je vous les joints :
Le rapport FRST :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
Exécuté par xdang (administrateur) sur DESKTOP-ODKJ21G (Acer Aspire A315-32) (28-08-2021 20:17:05)
Exécuté depuis C:\Users\xdang\Downloads
Profils chargés: xdang
Platform: Windows 10 Home Version 2004 19041.1052 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\25.0.1.194\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\xdang\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\xdang\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWGE.EXE
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\xdang\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [224376 2020-12-07] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\xdang\AppData\Local\Microsoft\Teams\Update.exe [2455264 2021-08-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWGE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-110 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWGE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-28] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk [2019-03-14]
ShortcutTarget: Lancement rapide d'Adobe Acrobat.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {01FE0D4D-C0D6-4F62-9D17-C2D972318D4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {0692706E-0C45-4289-BEAA-567A97B283EF} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [610000 2020-12-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {11DED792-D587-4C98-B75C-FCF18C73E2E4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {17B9DE76-BA9F-4902-B921-32D8C3D12ECD} - System32\Tasks\Norton Security Scan for xdang => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.179\Nss.exe [848912 2019-02-15] (Symantec Corporation -> Symantec Corporation)
Task: {2018A4DD-2388-4D4E-910C-107BE161A818} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F1F29FC-ED57-4767-9CE3-6E79D9687D3D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {4AAD899C-AE6A-458A-90A8-C52F2D58674F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-18] (Google LLC -> Google LLC)
Task: {6F57F6A0-B651-4B0D-97D8-3571EA832DB2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {702C342C-5B37-4C7E-A558-9D0F690288D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-18] (Google LLC -> Google LLC)
Task: {7F44BD79-3EF4-4C39-ABF7-52876AA24A3B} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [963056 2019-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {812974A8-06A4-4386-86ED-27DF81395877} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\25.0.1.194\WatchDog.exe [937064 2021-08-10] (Bitdefender SRL -> Bitdefender)
Task: {86FD6E39-437E-4361-9D6A-A7A61570B2F1} - System32\Tasks\App Explorer => C:\Users\xdang\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {8BED1FDA-61FB-4950-9797-2C9DC8AE0F0D} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [957528 2021-08-28] (Bitdefender SRL -> Bitdefender)
Task: {8E1FF870-18F0-4DB3-9C2E-24F390CE40F9} - System32\Tasks\EPSON WF-110 Series Update {663D131C-42F2-4C59-81BF-0D222BF7D189} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWGE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {9F4F52A8-0F15-400E-8B18-A0949419198F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A68C0D4F-6175-41EB-BF84-A60C58BC1E2B} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-05-23] (Acer Incorporated -> Acer Incorporated)
Task: {A921280A-5ED1-4038-AF32-67C952ACDB21} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-06-05] (Acer Incorporated -> )
Task: {B40EC629-BDA2-48A7-BDAC-D14319EF15F3} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-06-05] (Acer Incorporated -> )
Task: {B4689410-8138-4812-9B51-E414E424418C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-06-05] (Acer Incorporated -> )
Task: {BC3DC396-4ADA-430A-8F9C-74B1849159C7} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {BEE01322-61DC-4510-A13D-2A1CF8937366} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1155504 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5BF1F54-C3A9-48A7-B4C5-4F0F6545471E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF309C4B-2E6D-442F-9E05-5EDE6ADA77E4} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {EA7ADF02-470B-4039-A7DB-8DE168E9FE1A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [132447432 2021-07-22] (Microsoft Windows -> Microsoft Corporation)
Task: {EE65250D-125D-4E74-970C-E4CD0458C613} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3975169473-579045571-4069815802-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [421376 2021-07-22] (Microsoft Windows -> Microsoft Corporation)
Task: {EFB8A278-0A73-4057-8076-550DBF90C0F2} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-05-23] (Acer Incorporated -> Acer Incorporated)
Task: {F236D1DA-B740-4CAF-8286-694673B765E2} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {FC8DEF64-808E-4187-8077-D089EE632C11} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [63808 2018-09-26] (Acer Incorporated -> Acer)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON WF-110 Series Update {663D131C-42F2-4C59-81BF-0D222BF7D189}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWGE.EXE:/EXE:{663D131C-42F2-4C59-81BF-0D222BF7D189} /F:UpdateWORKGROUP\DESKTOP-ODKJ21G$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{345af02e-7b4f-4855-bdfc-35b8624647b0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{acece410-a8a3-4707-8ad8-f6723c0e009d}: [DhcpNameServer] 192.168.2.21 8.8.8.8
Tcpip\..\Interfaces\{e2b74a9a-40e8-4956-8eff-9796d43f3ae8}: [DhcpNameServer] 192.168.42.129
Edge:
=======
DownloadDir: C:\Users\xdang\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
FireFox:
========
FF DefaultProfile: vktj8ulr.default
FF ProfilePath: C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default [2021-07-22]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default\Extensions\abb-acer@amazon.com.xpi [2020-03-25] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Français Language Pack) - C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2020-12-06]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2020-10-29] hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json
FF Extension: (Français Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fr@firefox.mozilla.org [2020-10-29]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-10-29] []
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-08-28] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-08-28] [] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\bd_js_config.js [2021-07-22] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\bd_config.cfg [2021-07-22] <==== ATTENTION
Chrome:
=======
CHR Profile: C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default [2021-07-22]
CHR Notifications: Default -> hxxps://teleconsultation.clickdoc.fr
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=YA03"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=YA02&FORM=YASBRD
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Bitdefender Wallet) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-02-05]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-02-05]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-25]
CHR Extension: (Chrome Media Router) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-25]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-06-05] (Acer Incorporated -> Acer Incorporated)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [197624 2020-11-02] (Pango Inc. -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [1899112 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [250392 2020-12-07] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [785512 2021-08-10] (Bitdefender SRL -> Bitdefender)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [303408 2018-05-23] (Acer Incorporated -> Acer Incorporated)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [306776 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1637424 2021-08-26] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [3414928 2021-08-28] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2021-06-30] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2021-06-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [488592 2021-06-30] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195232 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
S3 HPMoA407; C:\WINDOWS\System32\drivers\HPMoA407.sys [25088 2011-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard.)
S3 HPubA407; C:\WINDOWS\System32\Drivers\HPubA407.sys [18944 2012-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard.)
R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [641728 2021-03-25] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-28 18:52 - 2021-08-28 18:58 - 000034166 _____ C:\Users\xdang\Downloads\Addition.txt
2021-08-28 18:40 - 2021-08-28 20:29 - 000025094 _____ C:\Users\xdang\Downloads\FRST.txt
2021-08-28 18:38 - 2021-08-28 18:38 - 000000000 ____D C:\Users\xdang\Downloads\FRST-OlderVersion
2021-08-28 18:37 - 2021-08-28 20:27 - 000000000 ____D C:\FRST
2021-08-28 18:36 - 2021-08-28 18:38 - 002301440 _____ (Farbar) C:\Users\xdang\Downloads\FRST64-2.1.exe
2021-08-28 18:15 - 2021-08-28 18:15 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3975169473-579045571-4069815802-1001_0
2021-08-28 17:16 - 2021-08-28 17:16 - 000094220 _____ C:\ProgramData\agent.update.1630163776.bdinstall.v2.bin
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-28 20:16 - 2020-11-24 18:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-28 20:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-28 20:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-28 19:53 - 2018-12-18 16:48 - 000000000 ____D C:\Users\xdang\AppData\Local\Packages
2021-08-28 19:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-28 19:49 - 2020-05-18 10:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-28 18:20 - 2018-12-19 16:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-28 18:19 - 2018-12-18 16:44 - 000000000 ____D C:\Users\xdang\AppData\Local\Host App Service
2021-08-28 18:16 - 2018-12-19 16:23 - 000000000 ___RD C:\Users\xdang\OneDrive
2021-08-28 18:13 - 2020-11-24 19:00 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-28 18:13 - 2020-03-30 09:11 - 000000000 __SHD C:\Users\xdang\IntelGraphicsProfiles
2021-08-28 18:13 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-28 18:13 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-28 18:13 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-28 17:17 - 2021-02-01 08:07 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2021-08-28 17:17 - 2021-02-01 08:04 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-08-28 17:16 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2021-08-28 17:12 - 2020-11-24 20:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-28 17:12 - 2018-09-20 20:40 - 000000000 ___HD C:\Intel
2021-08-28 17:11 - 2020-11-24 18:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-28 17:10 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-28 16:33 - 2018-12-18 17:04 - 000000000 ____D C:\Users\xdang\AppData\Local\PlaceholderTileLogoFolder
2021-08-28 16:26 - 2020-08-28 08:44 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 16:22 - 2021-02-01 08:59 - 003414928 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2021-08-28 16:04 - 2020-03-24 18:01 - 000002368 _____ C:\Users\xdang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-08-28 15:43 - 2020-11-28 11:48 - 000003538 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c2833f97f64
2021-08-28 15:43 - 2020-11-24 20:01 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-28 15:42 - 2020-11-24 20:01 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-28 15:42 - 2020-11-24 20:01 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-28 15:24 - 2020-11-24 20:01 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3975169473-579045571-4069815802-1001
2021-08-28 15:24 - 2020-11-24 18:45 - 000002421 _____ C:\Users\xdang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-28 15:18 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Le rapport addition :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-08-2021
Exécuté par xdang (28-08-2021 20:31:17)
Exécuté depuis C:\Users\xdang\Downloads
Windows 10 Home Version 2004 19041.1052 (X64) (2020-11-24 18:06:08)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3975169473-579045571-4069815802-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3975169473-579045571-4069815802-503 - Limited - Disabled)
Invité (S-1-5-21-3975169473-579045571-4069815802-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3975169473-579045571-4069815802-504 - Limited - Disabled)
xdang (S-1-5-21-3975169473-579045571-4069815802-1001 - Administrator - Enabled) => C:\Users\xdang
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Bitdefender Antivirus (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Enabled) {82E9F5D1-B06F-8438-3781-C5B6FA91F981}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)
App Explorer (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ATTENTION
Avogadro (HKLM-x32\...\Avogadro) (Version: 1.2.0 - Humanity)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.194 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 25.0.10.52 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.0.1.25 - Bitdefender)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3004 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer)
EPSON WF-110 Series Printer Uninstall (HKLM\...\EPSON WF-110 Series) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
Libmanuels 0.0.1 (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\4e8d4f2c-769a-5800-924a-22a94ab38cbe) (Version: 0.0.1 - )
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Teams) (Version: 1.4.00.22472 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 82.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 82.0.2 (x86 en-US)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.6.1.179 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8363 - Realtek Semiconductor Corp.)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3002 - Acer Incorporated)
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.446 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-01-17] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-21] (Acer Incorporated)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2018-12-18] (Booking.com B.V.)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-11-03] (Microsoft Corporation)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1900.2.0_x86__kgqvnymyfvs32 [2020-11-21] (king.com)
Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3004.0_x64__48frkmn4z8aw4 [2018-09-20] (Acer Incorporated)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-21] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Dame de Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.7.33.0_x64__kx24dqmazqk8j [2020-08-27] (Random Salad Games LLC)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.6.181.0_x64__rz1tebttyb220 [2020-11-10] (Dolby Laboratories)
eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2018-09-20] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.3.7.0_x86__q4d96b2w5wcc2 [2020-11-17] (Evernote)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-07] (Fitbit)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-01-28] (LinkedIn)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-29] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-09-20] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-27] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-28] (CYBERLINK COM CORP)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-16] (Thumbmunkeys Ltd)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-09-20] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-20] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2020-06-22] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-11-23] (Random Salad Games LLC)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.20.87.0_x64__kx24dqmazqk8j [2020-09-03] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-16] (Random Salad Games LLC)
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2020-01-28] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3002.0_x64__48frkmn4z8aw4 [2018-09-20] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-01-28] (WildTangent Games)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3975169473-579045571-4069815802-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\xdang\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21140.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3975169473-579045571-4069815802-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\xdang\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2004-12-14 04:27 - 2004-12-14 04:27 - 000019456 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\AcroTray.DEU
2004-12-14 04:25 - 2004-12-14 04:25 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.fra
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Fichier non signé]
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Fichier non signé]
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\sharepoint.com -> hxxps://almeaformations-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2021-03-15 19:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xdang\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\papier peint de la visionneuse de photos windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{24211809-4932-4D5D-9718-71C1515237B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3021144-5FFD-4497-AD16-462CCAFD2CC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38C017B6-6C21-44AC-9AE4-F9D098E4EEED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A487E4B1-4F80-4760-8F33-815DF253645A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{D7CD7500-BB61-4E28-AE6A-4D3FABEB71D5}C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{040A64D5-27DB-44EE-BFAA-828E0FFBB1DD}C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A8E20BD-3BCE-44EF-908F-82F46735CC80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6A7ECCFB-0956-41A1-8D4D-8D4AD005F909}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CDFDA6-FC6A-494D-82DE-C7AD2C98BB01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3172A37E-9E5E-4371-9AA6-484697F12BBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58C44261-E4FE-4AA2-85FA-4626DFB1A72D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{91CAC9A7-B2A3-46EA-91F0-53ED10165CC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFC27DF8-10FA-4268-B409-55E6B5A9953B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.84\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8B8D0E6-F26F-4959-88B5-35D731D797F0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{71F75891-5FA4-49F1-9FDD-6C70CE7474E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
22-07-2021 12:05:38 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/28/2021 05:15:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.1023 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6dc
Heure de début : 01d79c1f5a6ead48
Heure d'arrêt : 182
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 046d36e7-d4a0-4092-afe3-0136ac229380
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (08/28/2021 05:07:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.19041.546, horodatage : 0xb850de5d
Nom du module défaillant : combase.dll, version : 10.0.19041.1052, horodatage : 0x0f4e8111
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00102cc2
ID du processus défaillant : 0x994
Heure de début de l’application défaillante : 0x01d79c1d9fe3dd48
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\DllHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 37fdf496-9760-43b7-87b2-2120e68e5cfa
Nom complet du package défaillant : Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c
ID de l’application relative au package défaillant : App
Error: (08/28/2021 03:44:34 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/28/2021 03:26:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1023 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3108
Heure de début : 01d79c1010e08ebe
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID de rapport : 0059eb0c-420a-4616-b329-5cc5b46d4ac3
Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel
Type de blocage : Activation
Error: (08/28/2021 03:25:18 PM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (8872,T,97) SUS20ClientDataStore: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090).
Séquence de temporisation interne :
[1] 0.000012 +J(0)
[2] 0.000099 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[3] 0.393773 -0.227682 (8) CM -0.000021 (7) WT +J(CM:8, PgRf:275, Rd:0/8, Dy:0/0, Lg:0/0) +M(C:0K, Fs:37, WS:132K # 0K, PF:16K # 0K, P:16K)
[4] 0.000020 +J(0)
[5] 0.000002 +J(0)
[6] 0.005047 +J(0) +M(C:0K, Fs:1, WS:-868K # 0K, PF:-5076K # 0K, P:-5076K)
[7] 0.018105 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[8] 4.327235 +J(0) +M(C:0K, Fs:600, WS:1548K # 0K, PF:1360K # 0K, P:1360K)
[9] -
[10] 0.000014 +J(0)
[11] -
[12] 0.000094 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[13] 0.363512 +J(0)
[14] 0.000032 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-12K # 0K, P:-12K)
[15] 0.000007 +J(0).
Error: (08/28/2021 03:24:07 PM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll (8872,D,11) SUS20ClientDataStore: Impossible d’effectuer une opération d’annulation #585 sur la base de données C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées.
Error: (08/28/2021 03:23:16 PM) (Source: ESENT) (EventID: 492) (User: )
Description: wuaueng.dll (8872,D,10) SUS20ClientDataStore: La séquence du fichier journal dans « C:\WINDOWS\SoftwareDistribution\DataStore\Logs\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde.
Error: (08/28/2021 03:22:52 PM) (Source: ESENT) (EventID: 413) (User: )
Description: wuaueng.dll (8872,D,10) SUS20ClientDataStore: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1022.
Erreurs système:
=============
Error: (08/28/2021 06:18:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 06:16:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 06:15:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (08/28/2021 05:17:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {B9B05098-3E30-483F-87F7-027CA78DA287} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2021-01-06 18:01:39
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0B8803DD-C9DB-45DF-88B8-599AC9EFC4CE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-01-05 18:49:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6404ABDC-E598-4D11-A72E-9B8736D831B0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-01-02 11:13:00
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FB0AC0AE-7CDD-4980-8444-23E8A1DB8707}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-17 20:21:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {668292DF-1637-4C75-A708-439FE5F80831}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-17 19:59:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B51CDE6E-7C13-44F8-BB77-87DFD5829BE8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-02-01 08:11:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.329.3283.0
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17700.4
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2021-02-01 08:11:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.329.3283.0
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17700.4
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2021-02-01 07:10:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-01-28 12:51:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2576.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x800b0003
Description de l’erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
Date: 2021-01-28 12:51:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2576.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x800b0003
Description de l’erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
CodeIntegrity:
===============
Date: 2021-01-21 12:19:37
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.12 05/08/2018
Carte mère: GLK Ivysaur_GL
Processeur: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 3918.67 MB
Mémoire physique - RAM - disponible: 762.43 MB
Mémoire virtuelle totale: 6606.67 MB
Mémoire virtuelle disponible: 1359.94 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:800.01 GB) NTFS
\\?\Volume{6541daf2-4bcf-413a-85b3-de3a5efa009c}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{368e8875-c867-4eb7-ab14-f5b3870201d3}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
je n'ai pas trouvé de lien . J'ai le deux rapports sur format texte. Je vous les joints :
Le rapport FRST :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2021
Exécuté par xdang (administrateur) sur DESKTOP-ODKJ21G (Acer Aspire A315-32) (28-08-2021 20:17:05)
Exécuté depuis C:\Users\xdang\Downloads
Profils chargés: xdang
Platform: Windows 10 Home Version 2004 19041.1052 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\25.0.1.194\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\xdang\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\xdang\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWGE.EXE
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\xdang\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [224376 2020-12-07] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\xdang\AppData\Local\Microsoft\Teams\Update.exe [2455264 2021-08-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWGE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-110 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWGE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-28] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk [2019-03-14]
ShortcutTarget: Lancement rapide d'Adobe Acrobat.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {01FE0D4D-C0D6-4F62-9D17-C2D972318D4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {0692706E-0C45-4289-BEAA-567A97B283EF} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [610000 2020-12-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {11DED792-D587-4C98-B75C-FCF18C73E2E4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {17B9DE76-BA9F-4902-B921-32D8C3D12ECD} - System32\Tasks\Norton Security Scan for xdang => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.179\Nss.exe [848912 2019-02-15] (Symantec Corporation -> Symantec Corporation)
Task: {2018A4DD-2388-4D4E-910C-107BE161A818} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F1F29FC-ED57-4767-9CE3-6E79D9687D3D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {4AAD899C-AE6A-458A-90A8-C52F2D58674F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-18] (Google LLC -> Google LLC)
Task: {6F57F6A0-B651-4B0D-97D8-3571EA832DB2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {702C342C-5B37-4C7E-A558-9D0F690288D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-18] (Google LLC -> Google LLC)
Task: {7F44BD79-3EF4-4C39-ABF7-52876AA24A3B} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [963056 2019-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {812974A8-06A4-4386-86ED-27DF81395877} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\25.0.1.194\WatchDog.exe [937064 2021-08-10] (Bitdefender SRL -> Bitdefender)
Task: {86FD6E39-437E-4361-9D6A-A7A61570B2F1} - System32\Tasks\App Explorer => C:\Users\xdang\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {8BED1FDA-61FB-4950-9797-2C9DC8AE0F0D} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [957528 2021-08-28] (Bitdefender SRL -> Bitdefender)
Task: {8E1FF870-18F0-4DB3-9C2E-24F390CE40F9} - System32\Tasks\EPSON WF-110 Series Update {663D131C-42F2-4C59-81BF-0D222BF7D189} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWGE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {9F4F52A8-0F15-400E-8B18-A0949419198F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A68C0D4F-6175-41EB-BF84-A60C58BC1E2B} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-05-23] (Acer Incorporated -> Acer Incorporated)
Task: {A921280A-5ED1-4038-AF32-67C952ACDB21} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-06-05] (Acer Incorporated -> )
Task: {B40EC629-BDA2-48A7-BDAC-D14319EF15F3} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-06-05] (Acer Incorporated -> )
Task: {B4689410-8138-4812-9B51-E414E424418C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-06-05] (Acer Incorporated -> )
Task: {BC3DC396-4ADA-430A-8F9C-74B1849159C7} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {BEE01322-61DC-4510-A13D-2A1CF8937366} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1155504 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5BF1F54-C3A9-48A7-B4C5-4F0F6545471E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF309C4B-2E6D-442F-9E05-5EDE6ADA77E4} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {EA7ADF02-470B-4039-A7DB-8DE168E9FE1A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [132447432 2021-07-22] (Microsoft Windows -> Microsoft Corporation)
Task: {EE65250D-125D-4E74-970C-E4CD0458C613} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3975169473-579045571-4069815802-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [421376 2021-07-22] (Microsoft Windows -> Microsoft Corporation)
Task: {EFB8A278-0A73-4057-8076-550DBF90C0F2} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-05-23] (Acer Incorporated -> Acer Incorporated)
Task: {F236D1DA-B740-4CAF-8286-694673B765E2} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {FC8DEF64-808E-4187-8077-D089EE632C11} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [63808 2018-09-26] (Acer Incorporated -> Acer)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON WF-110 Series Update {663D131C-42F2-4C59-81BF-0D222BF7D189}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWGE.EXE:/EXE:{663D131C-42F2-4C59-81BF-0D222BF7D189} /F:UpdateWORKGROUP\DESKTOP-ODKJ21G$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{345af02e-7b4f-4855-bdfc-35b8624647b0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{acece410-a8a3-4707-8ad8-f6723c0e009d}: [DhcpNameServer] 192.168.2.21 8.8.8.8
Tcpip\..\Interfaces\{e2b74a9a-40e8-4956-8eff-9796d43f3ae8}: [DhcpNameServer] 192.168.42.129
Edge:
=======
DownloadDir: C:\Users\xdang\Downloads
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultProfile: Default
FireFox:
========
FF DefaultProfile: vktj8ulr.default
FF ProfilePath: C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default [2021-07-22]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default\Extensions\abb-acer@amazon.com.xpi [2020-03-25] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Français Language Pack) - C:\Users\xdang\AppData\Roaming\Mozilla\Firefox\Profiles\vktj8ulr.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2020-12-06]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2020-10-29] hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json
FF Extension: (Français Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fr@firefox.mozilla.org [2020-10-29]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-10-29] []
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-08-28] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-08-28] [] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\bd_js_config.js [2021-07-22] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\bd_config.cfg [2021-07-22] <==== ATTENTION
Chrome:
=======
CHR Profile: C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default [2021-07-22]
CHR Notifications: Default -> hxxps://teleconsultation.clickdoc.fr
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=YA03"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=YA02&FORM=YASBRD
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Bitdefender Wallet) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-02-05]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-02-05]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-25]
CHR Extension: (Chrome Media Router) - C:\Users\xdang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-25]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-06-05] (Acer Incorporated -> Acer Incorporated)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [197624 2020-11-02] (Pango Inc. -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [1899112 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [250392 2020-12-07] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [785512 2021-08-10] (Bitdefender SRL -> Bitdefender)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [303408 2018-05-23] (Acer Incorporated -> Acer Incorporated)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [306776 2021-08-28] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [817216 2021-08-28] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1637424 2021-08-26] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [3414928 2021-08-28] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2021-06-30] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2021-06-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Fichier non signé]
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [488592 2021-06-30] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195232 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
S3 HPMoA407; C:\WINDOWS\System32\drivers\HPMoA407.sys [25088 2011-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard.)
S3 HPubA407; C:\WINDOWS\System32\Drivers\HPubA407.sys [18944 2012-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard.)
R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [641728 2021-03-25] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-28 18:52 - 2021-08-28 18:58 - 000034166 _____ C:\Users\xdang\Downloads\Addition.txt
2021-08-28 18:40 - 2021-08-28 20:29 - 000025094 _____ C:\Users\xdang\Downloads\FRST.txt
2021-08-28 18:38 - 2021-08-28 18:38 - 000000000 ____D C:\Users\xdang\Downloads\FRST-OlderVersion
2021-08-28 18:37 - 2021-08-28 20:27 - 000000000 ____D C:\FRST
2021-08-28 18:36 - 2021-08-28 18:38 - 002301440 _____ (Farbar) C:\Users\xdang\Downloads\FRST64-2.1.exe
2021-08-28 18:15 - 2021-08-28 18:15 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3975169473-579045571-4069815802-1001_0
2021-08-28 17:16 - 2021-08-28 17:16 - 000094220 _____ C:\ProgramData\agent.update.1630163776.bdinstall.v2.bin
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-08-28 20:16 - 2020-11-24 18:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-28 20:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-28 20:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-28 19:53 - 2018-12-18 16:48 - 000000000 ____D C:\Users\xdang\AppData\Local\Packages
2021-08-28 19:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-28 19:49 - 2020-05-18 10:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-28 18:20 - 2018-12-19 16:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-28 18:19 - 2018-12-18 16:44 - 000000000 ____D C:\Users\xdang\AppData\Local\Host App Service
2021-08-28 18:16 - 2018-12-19 16:23 - 000000000 ___RD C:\Users\xdang\OneDrive
2021-08-28 18:13 - 2020-11-24 19:00 - 001770910 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-28 18:13 - 2020-03-30 09:11 - 000000000 __SHD C:\Users\xdang\IntelGraphicsProfiles
2021-08-28 18:13 - 2019-12-07 16:49 - 000793016 _____ C:\WINDOWS\system32\perfh00C.dat
2021-08-28 18:13 - 2019-12-07 16:49 - 000150146 _____ C:\WINDOWS\system32\perfc00C.dat
2021-08-28 18:13 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-28 17:17 - 2021-02-01 08:07 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2021-08-28 17:17 - 2021-02-01 08:04 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-08-28 17:16 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2021-08-28 17:12 - 2020-11-24 20:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-28 17:12 - 2018-09-20 20:40 - 000000000 ___HD C:\Intel
2021-08-28 17:11 - 2020-11-24 18:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-28 17:10 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-28 16:33 - 2018-12-18 17:04 - 000000000 ____D C:\Users\xdang\AppData\Local\PlaceholderTileLogoFolder
2021-08-28 16:26 - 2020-08-28 08:44 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-28 16:22 - 2021-02-01 08:59 - 003414928 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2021-08-28 16:04 - 2020-03-24 18:01 - 000002368 _____ C:\Users\xdang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-08-28 15:43 - 2020-11-28 11:48 - 000003538 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c2833f97f64
2021-08-28 15:43 - 2020-11-24 20:01 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-28 15:42 - 2020-11-24 20:01 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-28 15:42 - 2020-11-24 20:01 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-28 15:24 - 2020-11-24 20:01 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3975169473-579045571-4069815802-1001
2021-08-28 15:24 - 2020-11-24 18:45 - 000002421 _____ C:\Users\xdang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-28 15:18 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Le rapport addition :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-08-2021
Exécuté par xdang (28-08-2021 20:31:17)
Exécuté depuis C:\Users\xdang\Downloads
Windows 10 Home Version 2004 19041.1052 (X64) (2020-11-24 18:06:08)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3975169473-579045571-4069815802-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3975169473-579045571-4069815802-503 - Limited - Disabled)
Invité (S-1-5-21-3975169473-579045571-4069815802-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3975169473-579045571-4069815802-504 - Limited - Disabled)
xdang (S-1-5-21-3975169473-579045571-4069815802-1001 - Administrator - Enabled) => C:\Users\xdang
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Bitdefender Antivirus (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Enabled) {82E9F5D1-B06F-8438-3781-C5B6FA91F981}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)
App Explorer (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ATTENTION
Avogadro (HKLM-x32\...\Avogadro) (Version: 1.2.0 - Humanity)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.194 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 25.0.10.52 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.0.1.25 - Bitdefender)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3004 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer)
EPSON WF-110 Series Printer Uninstall (HKLM\...\EPSON WF-110 Series) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
Libmanuels 0.0.1 (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\4e8d4f2c-769a-5800-924a-22a94ab38cbe) (Version: 0.0.1 - )
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\Teams) (Version: 1.4.00.22472 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 82.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 82.0.2 (x86 en-US)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.6.1.179 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8363 - Realtek Semiconductor Corp.)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3002 - Acer Incorporated)
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.446 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-01-17] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-21] (Acer Incorporated)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2018-12-18] (Booking.com B.V.)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-11-03] (Microsoft Corporation)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1900.2.0_x86__kgqvnymyfvs32 [2020-11-21] (king.com)
Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3004.0_x64__48frkmn4z8aw4 [2018-09-20] (Acer Incorporated)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-21] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Dame de Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.7.33.0_x64__kx24dqmazqk8j [2020-08-27] (Random Salad Games LLC)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.6.181.0_x64__rz1tebttyb220 [2020-11-10] (Dolby Laboratories)
eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2018-09-20] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.3.7.0_x86__q4d96b2w5wcc2 [2020-11-17] (Evernote)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-07] (Fitbit)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-01-28] (LinkedIn)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-29] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-09-20] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-27] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-28] (CYBERLINK COM CORP)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-16] (Thumbmunkeys Ltd)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-09-20] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-20] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2020-06-22] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-11-23] (Random Salad Games LLC)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.20.87.0_x64__kx24dqmazqk8j [2020-09-03] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-16] (Random Salad Games LLC)
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2020-01-28] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3002.0_x64__48frkmn4z8aw4 [2018-09-20] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-01-28] (WildTangent Games)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3975169473-579045571-4069815802-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\xdang\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21140.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3975169473-579045571-4069815802-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\xdang\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2004-12-14 04:27 - 2004-12-14 04:27 - 000019456 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\AcroTray.DEU
2004-12-14 04:25 - 2004-12-14 04:25 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.fra
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Fichier non signé]
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Fichier non signé]
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-08-28] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3975169473-579045571-4069815802-1001\...\sharepoint.com -> hxxps://almeaformations-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2021-03-15 19:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3975169473-579045571-4069815802-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xdang\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\papier peint de la visionneuse de photos windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{24211809-4932-4D5D-9718-71C1515237B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3021144-5FFD-4497-AD16-462CCAFD2CC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38C017B6-6C21-44AC-9AE4-F9D098E4EEED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A487E4B1-4F80-4760-8F33-815DF253645A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{D7CD7500-BB61-4E28-AE6A-4D3FABEB71D5}C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{040A64D5-27DB-44EE-BFAA-828E0FFBB1DD}C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\xdang\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A8E20BD-3BCE-44EF-908F-82F46735CC80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6A7ECCFB-0956-41A1-8D4D-8D4AD005F909}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CDFDA6-FC6A-494D-82DE-C7AD2C98BB01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3172A37E-9E5E-4371-9AA6-484697F12BBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58C44261-E4FE-4AA2-85FA-4626DFB1A72D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{91CAC9A7-B2A3-46EA-91F0-53ED10165CC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFC27DF8-10FA-4268-B409-55E6B5A9953B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.84\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8B8D0E6-F26F-4959-88B5-35D731D797F0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{71F75891-5FA4-49F1-9FDD-6C70CE7474E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
22-07-2021 12:05:38 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/28/2021 05:15:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.1023 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6dc
Heure de début : 01d79c1f5a6ead48
Heure d'arrêt : 182
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 046d36e7-d4a0-4092-afe3-0136ac229380
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (08/28/2021 05:07:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.19041.546, horodatage : 0xb850de5d
Nom du module défaillant : combase.dll, version : 10.0.19041.1052, horodatage : 0x0f4e8111
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00102cc2
ID du processus défaillant : 0x994
Heure de début de l’application défaillante : 0x01d79c1d9fe3dd48
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\DllHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 37fdf496-9760-43b7-87b2-2120e68e5cfa
Nom complet du package défaillant : Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c
ID de l’application relative au package défaillant : App
Error: (08/28/2021 03:44:34 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/28/2021 03:26:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1023 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3108
Heure de début : 01d79c1010e08ebe
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID de rapport : 0059eb0c-420a-4616-b329-5cc5b46d4ac3
Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel
Type de blocage : Activation
Error: (08/28/2021 03:25:18 PM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (8872,T,97) SUS20ClientDataStore: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090).
Séquence de temporisation interne :
[1] 0.000012 +J(0)
[2] 0.000099 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[3] 0.393773 -0.227682 (8) CM -0.000021 (7) WT +J(CM:8, PgRf:275, Rd:0/8, Dy:0/0, Lg:0/0) +M(C:0K, Fs:37, WS:132K # 0K, PF:16K # 0K, P:16K)
[4] 0.000020 +J(0)
[5] 0.000002 +J(0)
[6] 0.005047 +J(0) +M(C:0K, Fs:1, WS:-868K # 0K, PF:-5076K # 0K, P:-5076K)
[7] 0.018105 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[8] 4.327235 +J(0) +M(C:0K, Fs:600, WS:1548K # 0K, PF:1360K # 0K, P:1360K)
[9] -
[10] 0.000014 +J(0)
[11] -
[12] 0.000094 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[13] 0.363512 +J(0)
[14] 0.000032 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-12K # 0K, P:-12K)
[15] 0.000007 +J(0).
Error: (08/28/2021 03:24:07 PM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll (8872,D,11) SUS20ClientDataStore: Impossible d’effectuer une opération d’annulation #585 sur la base de données C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées.
Error: (08/28/2021 03:23:16 PM) (Source: ESENT) (EventID: 492) (User: )
Description: wuaueng.dll (8872,D,10) SUS20ClientDataStore: La séquence du fichier journal dans « C:\WINDOWS\SoftwareDistribution\DataStore\Logs\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde.
Error: (08/28/2021 03:22:52 PM) (Source: ESENT) (EventID: 413) (User: )
Description: wuaueng.dll (8872,D,10) SUS20ClientDataStore: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1022.
Erreurs système:
=============
Error: (08/28/2021 06:18:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 06:16:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 06:15:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (08/28/2021 05:17:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {7966B4D8-4FDC-4126-A10B-39A3209AD251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur {B9B05098-3E30-483F-87F7-027CA78DA287} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/28/2021 05:17:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ODKJ21G)
Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2021-01-06 18:01:39
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0B8803DD-C9DB-45DF-88B8-599AC9EFC4CE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-01-05 18:49:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6404ABDC-E598-4D11-A72E-9B8736D831B0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-01-02 11:13:00
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FB0AC0AE-7CDD-4980-8444-23E8A1DB8707}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-17 20:21:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {668292DF-1637-4C75-A708-439FE5F80831}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-17 19:59:32
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B51CDE6E-7C13-44F8-BB77-87DFD5829BE8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-02-01 08:11:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.329.3283.0
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17700.4
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2021-02-01 08:11:15
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.329.3283.0
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17700.4
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2021-02-01 07:10:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.3006.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-01-28 12:51:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2576.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x800b0003
Description de l’erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
Date: 2021-01-28 12:51:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2576.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x800b0003
Description de l’erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
CodeIntegrity:
===============
Date: 2021-01-21 12:19:37
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.12 05/08/2018
Carte mère: GLK Ivysaur_GL
Processeur: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 3918.67 MB
Mémoire physique - RAM - disponible: 762.43 MB
Mémoire virtuelle totale: 6606.67 MB
Mémoire virtuelle disponible: 1359.94 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:800.01 GB) NTFS
\\?\Volume{6541daf2-4bcf-413a-85b3-de3a5efa009c}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{368e8875-c867-4eb7-ab14-f5b3870201d3}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 28 août 2021 à 22:50
Modifié le 28 août 2021 à 22:50
désinstallez " Bitdefender "
sur windows 10 , pas besoin d'anti virus tiers
windows 10 a son propre anti virus , " Windows Defender " , bien suffisant
votre CPU n'est pas puissant donc ça aide pas
votre mémoire est saturer a 80% pas normale
faite déja un " Scandisk " et une " Défragmentation du disque "
après redémarrage du Pc donner capture écran du Gestionnaire des tâches > Performance > Mémoire
sur windows 10 , pas besoin d'anti virus tiers
windows 10 a son propre anti virus , " Windows Defender " , bien suffisant
votre CPU n'est pas puissant donc ça aide pas
votre mémoire est saturer a 80% pas normale
faite déja un " Scandisk " et une " Défragmentation du disque "
après redémarrage du Pc donner capture écran du Gestionnaire des tâches > Performance > Mémoire
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
Modifié le 29 août 2021 à 20:58
Modifié le 29 août 2021 à 20:58
Bonjour Jfmimi,
j'ai fait un scandisk ainsi qu'une défragmentation. Ne sachant pas trop faire la différence , j'ai fait aussi un chkdsk sur le disque C.
Je vous envoie la copie d'écran du gestionnaire de fichiers comme vous me l'avez demandé :
Le problème reste entier . Qu'est il possible de faire SVP ? .
j'ai fait un scandisk ainsi qu'une défragmentation. Ne sachant pas trop faire la différence , j'ai fait aussi un chkdsk sur le disque C.
Je vous envoie la copie d'écran du gestionnaire de fichiers comme vous me l'avez demandé :
Le problème reste entier . Qu'est il possible de faire SVP ? .
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 29 août 2021 à 22:57
Modifié le 29 août 2021 à 22:57
tout est saturer mémoire 84%
HDD 83%
CPU 100%
pas du tout normale
télécharger et lancer " Adwcleaner "
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
puis aussi télécharger et lancer " Malwarbytes Anti-Malware "
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
HDD 83%
CPU 100%
pas du tout normale
télécharger et lancer " Adwcleaner "
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
puis aussi télécharger et lancer " Malwarbytes Anti-Malware "
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
>
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
30 août 2021 à 15:25
30 août 2021 à 15:25
Bonjour Jfmimi,
et merci de votre réponse.
J'ai utilisé Adwcleaner et voici le rapport :
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Local)
# Support: https://support.malwarebytes.com/hc/en-us
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-30-2021
# Duration: 00:01:09
# OS: Windows 10 Home
# Cleaned: 31
# Awaiting reboot:1
# Failed: 0
No malicious services cleaned.
Deleted C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
Deleted C:\Users\xdang\AppData\Local\Host App Service
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk
Deleted C:\Users\Public\Desktop\eBay.lnk
Deleted C:\Users\xdang\Favorites\Booking.com.url
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
No malicious DLLs cleaned.
No malicious WMI cleaned.
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk
Deleted C:\Windows\System32\Tasks\APP EXPLORER
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86FD6E39-437E-4361-9D6A-A7A61570B2F1}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
No malicious Chromium entries cleaned.
No malicious Chromium URLs cleaned.
Deleted Amazon Assistant for Firefox - abb-acer@amazon.com
No malicious Firefox URLs cleaned.
J'ai également utilisé Malwarbytes Anti-Malware, voici le rapport :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/08/2021
Durée d'analyse: 14:11
Fichier journal: 6cc1838a-098b-11ec-8fad-00f48d539066.json
-Informations du logiciel-
Version: 4.4.5.130
Version de composants: 1.0.1430
Version de pack de mise à jour: 1.0.44475
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19041.1052)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-ODKJ21G\xdang
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 308067
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 28 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
No malicious hosts file entries cleaned.
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Deleted Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
Needs Reboot Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
[+] Delete Tracing Keys
[+] Reset Winsock
Cleaning failed C:\Program Files (x86)\WILDTANGENT GAMES
AdwCleaner[S00].txt - [9040 octets] - [30/08/2021 14:02:57]
AdwCleaner[S01].txt - [9101 octets] - [30/08/2021 14:46:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Malheureusement, le problème demeure . L'ordinateur a été particulièrement lent au redémarrage . Qu'est ce qui est possible faire SVP? Malheureusement, le problème demeure . L'ordinateur a été particulièrement lent au redémarrage . Qu'est ce qui est possible faire SVP?
et merci de votre réponse.
J'ai utilisé Adwcleaner et voici le rapport :
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Local)
# Support: https://support.malwarebytes.com/hc/en-us
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-30-2021
# Duration: 00:01:09
# OS: Windows 10 Home
# Cleaned: 31
# Awaiting reboot:1
# Failed: 0
- [ Services ] *****
No malicious services cleaned.
- [ Folders ] *****
Deleted C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
Deleted C:\Users\xdang\AppData\Local\Host App Service
- [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk
Deleted C:\Users\Public\Desktop\eBay.lnk
Deleted C:\Users\xdang\Favorites\Booking.com.url
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk
- [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\APP EXPLORER
- [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86FD6E39-437E-4361-9D6A-A7A61570B2F1}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
- [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
- [ Firefox (and derivatives) ] *****
Deleted Amazon Assistant for Firefox - abb-acer@amazon.com
- [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
- [ Hosts File Entries ] *****
J'ai également utilisé Malwarbytes Anti-Malware, voici le rapport :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/08/2021
Durée d'analyse: 14:11
Fichier journal: 6cc1838a-098b-11ec-8fad-00f48d539066.json
-Informations du logiciel-
Version: 4.4.5.130
Version de composants: 1.0.1430
Version de pack de mise à jour: 1.0.44475
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19041.1052)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-ODKJ21G\xdang
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 308067
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 28 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
No malicious hosts file entries cleaned.
- [ Preinstalled Software ] *****
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Deleted Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
Needs Reboot Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
[+] Delete Tracing Keys
[+] Reset Winsock
- Reboot Required to Complete *****
- [ Folders ] *****
Cleaning failed C:\Program Files (x86)\WILDTANGENT GAMES
AdwCleaner[S00].txt - [9040 octets] - [30/08/2021 14:02:57]
AdwCleaner[S01].txt - [9101 octets] - [30/08/2021 14:46:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Malheureusement, le problème demeure . L'ordinateur a été particulièrement lent au redémarrage . Qu'est ce qui est possible faire SVP? Malheureusement, le problème demeure . L'ordinateur a été particulièrement lent au redémarrage . Qu'est ce qui est possible faire SVP?
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
30 août 2021 à 15:31
30 août 2021 à 15:31
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 30 août 2021 à 15:51
Modifié le 30 août 2021 à 15:51
pour le disque vous avez bien tapez la commande CHKDSK C: / F ??
donner capture écran de l'onglet " Processus "
donner capture écran de l'onglet " Processus "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
30 août 2021 à 16:45
30 août 2021 à 16:45
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
30 août 2021 à 16:52
30 août 2021 à 16:52
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 30 août 2021 à 17:54
Modifié le 30 août 2021 à 17:54
vous avez " Microsoft one drive " qui prend beaucoup de ressource
vous vous en servez ??
avez vous bien désinstaller " Bitdefender " ??
je le voit encore dans les processus ??
vous vous en servez ??
avez vous bien désinstaller " Bitdefender " ??
je le voit encore dans les processus ??
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
31 août 2021 à 11:31
31 août 2021 à 11:31
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
31 août 2021 à 13:07
31 août 2021 à 13:07
désinstaller " bitdefender "
et désinstaller " Microsoft one drive "
puis redémarre le pc
et voir si ça vas mieux
et désinstaller " Microsoft one drive "
puis redémarre le pc
et voir si ça vas mieux
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
31 août 2021 à 14:10
31 août 2021 à 14:10
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 31 août 2021 à 19:49
Modifié le 31 août 2021 à 19:49
sur la dernière capture écran du gestionnaire des tâches
le % de mémoire utiliser est bon
par contre le disques et le CPU sont a 100%
ce qui n'est pas normale et ralentie le Pc
ont vas faire des testes sur le disque dur
tester le disc avec CrystaldiskInfo
c'est un logiciel permettant à l'utilisateur de connaître l'état de son disque dur.
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
donne le résultat (couleur et état) ou poste une capture d'écran
Vous avez également avec des résultats plus détaillés sur le nombre de secteurs détériorés et le pourcentage de défectuosité du HDD/SSD. Hard disk Sentinel
le % de mémoire utiliser est bon
par contre le disques et le CPU sont a 100%
ce qui n'est pas normale et ralentie le Pc
ont vas faire des testes sur le disque dur
tester le disc avec CrystaldiskInfo
c'est un logiciel permettant à l'utilisateur de connaître l'état de son disque dur.
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
donne le résultat (couleur et état) ou poste une capture d'écran
Vous avez également avec des résultats plus détaillés sur le nombre de secteurs détériorés et le pourcentage de défectuosité du HDD/SSD. Hard disk Sentinel
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
3 sept. 2021 à 16:11
3 sept. 2021 à 16:11
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
3 sept. 2021 à 17:18
3 sept. 2021 à 17:18
ça c'est bon
Télécharger et lancer Hdtune
lancer le " Benchmark "
donnez capture écran
puis le " Error Scan "
donnez capture écran
Télécharger et lancer Hdtune
lancer le " Benchmark "
donnez capture écran
puis le " Error Scan "
donnez capture écran
JoeWh
Messages postés
12
Date d'inscription
samedi 28 août 2021
Statut
Membre
Dernière intervention
10 septembre 2021
4 sept. 2021 à 10:49
4 sept. 2021 à 10:49
jfmimi
Messages postés
13734
Date d'inscription
mercredi 12 décembre 2018
Statut
Contributeur
Dernière intervention
23 novembre 2022
1 891
Modifié le 4 sept. 2021 à 14:04
Modifié le 4 sept. 2021 à 14:04
votre disque dur a de grosse chute de transfert de données
et vous avez que 39 Mo/s de vitesse moyenne de transfert
au lieu de 80 a 100 Mo/s qui est la vitesse de transfert normale pour un HDD
pour moi c'est ça le problème
voir a changer le HDD
et vous avez que 39 Mo/s de vitesse moyenne de transfert
au lieu de 80 a 100 Mo/s qui est la vitesse de transfert normale pour un HDD
pour moi c'est ça le problème
voir a changer le HDD