Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2021
Exécuté par Richard (16-11-2021 09:12:42)
Exécuté depuis C:\Users\Richard\OneDrive\Downloads
Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2021-04-11 13:24:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4037122652-3581806785-3690608711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4037122652-3581806785-3690608711-503 - Limited - Disabled)
Invité (S-1-5-21-4037122652-3581806785-3690608711-501 - Limited - Disabled)
Richard (S-1-5-21-4037122652-3581806785-3690608711-1001 - Administrator - Enabled) => C:\Users\Richard
WDAGUtilityAccount (S-1-5-21-4037122652-3581806785-3690608711-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Assistance clientèle (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)
AVS Audio Editor 10.1.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.1.1.558 - Online Media Technologies Ltd.)
AVS Video Editor 9.5.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 9.5.1.383 - Online Media Technologies Ltd.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Centre d'informations (HKLM-x32\...\{851828ED-8353-E017-70EE-BF284CE2B799}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Doxillion - Convertisseur de documents (HKLM-x32\...\Doxillion) (Version: 5.35 - NCH Software)
Google Photos Backup (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
hppM176LaserJetService (HKLM-x32\...\{C79999B9-4522-470B-8A71-2355AA0C8B9B}) (Version: 001.032.00682 - Hewlett-Packard) Hidden
Informations de l'UE sur le recyclage des déchets (HKLM-x32\...\{42DF7152-0B7D-7917-4633-94E00C7BE684}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Lexmark Network Twain Scan Driver (HKLM-x32\...\{3376919A-5F1D-4383-4E76-11B5CDBA1069}) (Version: 1.22.176.0 - Lexmark International, Inc.)
Lexmark Phone Book (HKLM\...\{C4739F78-D07D-4186-B6CA-7AE737AFB939}) (Version: 2.6.0.0 - Lexmark International, Inc.)
Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{C0D2B750-0340-4A52-B725-54BE42618F8A}) (Version: 3.7.0.0 - Lexmark International, Inc.)
Lexmark Printer Software G4 HBP Print Driver (HKLM\...\{4E5C0A51-D29C-4612-B5FE-D7243E09FC9B}) (Version: 4.2.0.0 - Lexmark International, Inc.)
Lexmark Travel Print (HKLM\...\{6CAFF6BF-7FF2-42D5-B7E1-39424AA8E5F4}) (Version: 1.9.0.0 - Lexmark International, Inc.)
Lexmark Universal Fax Driver (HKLM\...\{95BB7621-5AEF-42A0-AF5F-97A82F028A8A}) (Version: 2.15.0.0 - Lexmark International, Inc.)
Lexmark Universal v2 XL Print Driver (HKLM\...\{B17FC494-F025-4053-9908-73270166BAEA}) (Version: 2.15.0.0 - Lexmark International, Inc.)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Support and Recovery Assistant - 1 (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\fcede28c48c3b3fd) (Version: 17.0.5390.13 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\Teams) (Version: 1.4.00.29469 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Package de pilotes Windows - Lexmark International Printer (01/08/2016 2.15.0.0) (HKLM\...\C24EF92ECB68704A7978CA626F4126FB77A59B39) (Version: 01/08/2016 2.15.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (01/10/2016 2.15.0.0) (HKLM\...\ED9920553E85244544D02E795B71E922280CE60C) (Version: 01/10/2016 2.15.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (01/29/2016 4.2.0.0) (HKLM\...\A9A8A66323C6477EA1EDA3DACDB6A4377E868B45) (Version: 01/29/2016 4.2.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (10/02/2015 2.15.0.0) (HKLM\...\1C9CCD6E4D05C9D37CFE4EBAFB3D7CA500755F77) (Version: 10/02/2015 2.15.0.0 - Lexmark International)
PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 6.69 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.23.9 - TeamViewer)
VFP9 (HKLM-x32\...\{5969CE3A-92D7-489B-AA73-54AA44045D65}) (Version: 1.00.0000 - Micronomie Inc.)
Vidmore Screen Recorder 1.1.36 (HKLM-x32\...\{FA34A417-7F0A-441F-A81E-F98E212F968F}_is1) (Version: 1.1.36 - Vidmore)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.648 - McAfee, LLC)
Zoom (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-07-10] (ICEpower)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation)
Flow Mail -> C:\Program Files\WindowsApps\5913DefineStudio.CloudMail_4.5.0.0_x64__jj4r3mnwe2ey2 [2021-10-28] (Define Studio) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.0.116.0_x64__8wekyb3d8bbwe [2021-11-13] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.29.0_x64__qmba6cd70vzyy [2021-11-05] (ASUSTeK COMPUTER INC.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-09-04] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-11] (Realtek Semiconductor Corp)
Spider Solitaire Simple -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.34.0_x64__kx24dqmazqk8j [2021-07-10] (Random Salad Games LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Richard\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21209.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.35.453\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2020-12-10] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-03-20 11:06 - 2019-03-20 11:06 - 000212992 _____ () [Fichier non signé] C:\WINDOWS\System32\LMabtppm.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hpzjrd01.dll
2021-07-22 08:06 - 2021-07-22 08:06 - 042803200 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\System32\HPTcpMUI.dll
2021-11-11 17:39 - 2021-11-11 17:39 - 000113664 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-11-09] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-11-09] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-18 23:49 - 2021-11-12 05:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-12-03 23:06 - 2021-02-09 10:45 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Richard\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 24.200.241.37 - 24.202.72.13
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{5E861E06-E6DE-402A-935E-E9FBE56EBDBC}C:\users\richard\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\richard\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F362EA7D-4330-4097-9E75-860D771BAABB}C:\users\richard\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\richard\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD5A07D6-19A1-4934-9FDB-E4CB1B0FE4A9}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{595B000D-251F-448E-A868-60BBD73F29E3}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{E7CE869F-7C69-424E-B2F7-8E74FAF339D9}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{C26F9271-28E5-4522-904C-C03118BFF400}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{98F93674-101E-4BCD-A658-F508408C0882}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{148A57B0-420D-4D72-953C-606A39AFB565}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{E7A1C243-F918-4CD7-8645-36F0E91B500B}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{6639B480-8589-40C4-8484-2566CA0F1088}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{5853E909-09BD-4484-AB47-357F7EEF2DFC}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{AA514FCB-1BB8-4D7B-AA12-5CAFC3440243}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\78461e2a-5016-4b73-967b-20581efe6a2e\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{71E56D34-4347-4DD4-8008-40DFA8090CB2}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\78461e2a-5016-4b73-967b-20581efe6a2e\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{CD07DCB3-5C93-4A46-91B7-55CF6D642FD8}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{D2D50C8F-8AB0-47AA-BD39-82B5A905D393}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{B6208233-BD81-4982-B187-AD1689E631FF}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{D6D4DA3C-2936-4FD5-B03E-D9F64B50C2AD}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{97C2DFDB-B81C-431C-BAA3-EE5F6CE7D2C4}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{4CD6E935-7C0F-4DDF-81D3-B11CE32BC498}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{9CF05193-C7D5-4E1B-B78A-89127AD5DA8C}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{239890E5-352A-42EA-8627-48B4B78A1D60}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{A710CAAB-748B-49D2-9206-DBAABD1D3DE4}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{FBC84C2D-6838-4FF6-84AB-55A09803B88C}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{B8EE9D1B-F9AA-4C98-AC9C-9DA72EAE195E}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{216226F9-2AD7-4240-9A12-A5FEAD755A7F}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{869E4819-CDFB-408F-94C7-3681B3F0645A}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{46A89E14-47FB-4CBB-ACA5-6045E9A91FD1}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{913845A7-E81F-4B05-9619-B51B4B63471D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{AA431E0A-A490-4E01-8D81-D799A17DC29F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{80419C6D-39B2-4413-9D21-F4D659423B4E}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FF9460C1-70B7-47CB-BD58-26188D2B8211}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0C896A95-52CA-4762-BA96-6E8ADE516B9A}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3E2656A6-71CB-4EB3-B9CB-B67F9585B25F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{61B8CEEB-1CD3-4106-BC84-E4E30A796606}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6E9E7609-F574-43A0-89E6-FAE4AD8CB807}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0196CB3C-889D-49FF-AFB2-D6930F552E93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1A3E0DDC-F447-4148-BBED-F1CC7DB7AFB8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46D5C26A-E2D5-4637-A161-AB6632B71790}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5A5E25F-EB20-4DE2-953D-4D18EA3D195C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F95398D-1087-48C0-BBCF-1CED126E64B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E02277EC-1F7B-42A2-BBE6-126C86689240}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7246FAA7-FA98-4975-A9AF-91BE520CCFEC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9AB8A5B0-19CF-4159-8011-3CA8458A2BB4}] => (Allow) C:\Program Files\Vidmore\Vidmore Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> )
FirewallRules: [{088D92BE-6C0C-4596-A44F-1FFA961B69E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0647508-0972-4CDB-AFDA-1DF15B1FA666}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A53E636-42CE-4980-BABA-2039EB3EB1B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0C1CC221-9802-4BF3-9529-45604CFA23A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8F99610-2C4E-4CF0-AC07-B6D2261BF354}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{863D0124-59E5-4F14-9B3C-72A71A2D8C52}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{92CEA838-0993-4F20-B1C8-CFAFD50FAD8E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4CBED41E-8455-4D91-BA05-23740C59DA42}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6A1954BE-21B4-4CB0-A94A-B1571A9A5592}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AA700C1-C56C-4C1C-B5B0-78E33DC1AA3E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{2AAF09BC-BA63-4650-8EF9-045F2D17897C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{112FC853-3480-41F9-89A4-1DED3B982B22}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
09-11-2021 09:52:04 Point de contrôle planifié
12-11-2021 05:33:10 ZHPcleaner
12-11-2021 07:38:22 Programme d’installation pour les modules Windows
12-11-2021 07:39:50 Programme d’installation pour les modules Windows
12-11-2021 07:41:17 Programme d’installation pour les modules Windows
16-11-2021 09:01:45 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique I2C HID
Description: Périphérique I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/16/2021 09:01:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/16/2021 05:27:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (11/16/2021 05:27:33 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/12/2021 07:41:19 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:39:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:38:24 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:36:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IGCC.exe version 1.100.3370.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3c78
Heure de début : 01d7d7ac5e1dc674
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.exe
ID de rapport : 4b949e7b-a062-4b04-994d-b6869f4c88f4
Nom complet du package défectueux : AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (11/12/2021 05:33:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Erreurs système:
=============
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 04:19:01 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (11/14/2021 10:22:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Windows Defender:
================
Date: 2021-11-16 08:58:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E9E173EF-C57D-4217-A1A8-DAE026682365}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-15 08:23:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E6F9B6DC-DB92-4CFF-8C36-9244BE9408BE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-13 09:06:29
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5708CEA2-AEED-4413-9BCA-17D24CC775A5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-12 07:36:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B9397042-8316-4014-AB1A-2FA064E60BA1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-12 05:55:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:MSIL/Gorf&threatid=2147725282&enterprise=0
Nom : Ransom:MSIL/Gorf
ID : 2147725282
Gravité : Grave
Catégorie : Rançongiciel
Chemin : file:_C:\Users\Richard\OneDrive\Downloads\Non confirmé 287818.crdownload
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-BDC5L3GK\Richard
Nom du processus : C:\Program Files\Microsoft OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.353.868.0, AS: 1.353.868.0, NIS: 1.353.868.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
CodeIntegrity:
===============
Date: 2021-11-16 09:11:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-16 09:06:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X509JA.308 06/11/2021
Carte mère: ASUSTeK COMPUTER INC. X509JA
Processeur: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Pourcentage de mémoire utilisée: 90%
Mémoire physique - RAM - totale: 7997.82 MB
Mémoire physique - RAM - disponible: 765.64 MB
Mémoire virtuelle totale: 10211.95 MB
Mémoire virtuelle disponible: 1607.25 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:236.93 GB) (Free:95.66 GB) NTFS
\\?\Volume{52250941-8ff8-433e-87f8-8bd1c2d52495}\ (RECOVERY) (Fixed) (Total:1.27 GB) (Free:0.69 GB) NTFS
\\?\Volume{8e7b7c7e-abe5-4936-b475-dba257cfdc0f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A76C2262)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Richard (16-11-2021 09:12:42)
Exécuté depuis C:\Users\Richard\OneDrive\Downloads
Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2021-04-11 13:24:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4037122652-3581806785-3690608711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4037122652-3581806785-3690608711-503 - Limited - Disabled)
Invité (S-1-5-21-4037122652-3581806785-3690608711-501 - Limited - Disabled)
Richard (S-1-5-21-4037122652-3581806785-3690608711-1001 - Administrator - Enabled) => C:\Users\Richard
WDAGUtilityAccount (S-1-5-21-4037122652-3581806785-3690608711-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Assistance clientèle (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)
AVS Audio Editor 10.1.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.1.1.558 - Online Media Technologies Ltd.)
AVS Video Editor 9.5.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 9.5.1.383 - Online Media Technologies Ltd.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Centre d'informations (HKLM-x32\...\{851828ED-8353-E017-70EE-BF284CE2B799}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Doxillion - Convertisseur de documents (HKLM-x32\...\Doxillion) (Version: 5.35 - NCH Software)
Google Photos Backup (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
hppM176LaserJetService (HKLM-x32\...\{C79999B9-4522-470B-8A71-2355AA0C8B9B}) (Version: 001.032.00682 - Hewlett-Packard) Hidden
Informations de l'UE sur le recyclage des déchets (HKLM-x32\...\{42DF7152-0B7D-7917-4633-94E00C7BE684}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Lexmark Network Twain Scan Driver (HKLM-x32\...\{3376919A-5F1D-4383-4E76-11B5CDBA1069}) (Version: 1.22.176.0 - Lexmark International, Inc.)
Lexmark Phone Book (HKLM\...\{C4739F78-D07D-4186-B6CA-7AE737AFB939}) (Version: 2.6.0.0 - Lexmark International, Inc.)
Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{C0D2B750-0340-4A52-B725-54BE42618F8A}) (Version: 3.7.0.0 - Lexmark International, Inc.)
Lexmark Printer Software G4 HBP Print Driver (HKLM\...\{4E5C0A51-D29C-4612-B5FE-D7243E09FC9B}) (Version: 4.2.0.0 - Lexmark International, Inc.)
Lexmark Travel Print (HKLM\...\{6CAFF6BF-7FF2-42D5-B7E1-39424AA8E5F4}) (Version: 1.9.0.0 - Lexmark International, Inc.)
Lexmark Universal Fax Driver (HKLM\...\{95BB7621-5AEF-42A0-AF5F-97A82F028A8A}) (Version: 2.15.0.0 - Lexmark International, Inc.)
Lexmark Universal v2 XL Print Driver (HKLM\...\{B17FC494-F025-4053-9908-73270166BAEA}) (Version: 2.15.0.0 - Lexmark International, Inc.)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Support and Recovery Assistant - 1 (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\fcede28c48c3b3fd) (Version: 17.0.5390.13 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\Teams) (Version: 1.4.00.29469 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Package de pilotes Windows - Lexmark International Printer (01/08/2016 2.15.0.0) (HKLM\...\C24EF92ECB68704A7978CA626F4126FB77A59B39) (Version: 01/08/2016 2.15.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (01/10/2016 2.15.0.0) (HKLM\...\ED9920553E85244544D02E795B71E922280CE60C) (Version: 01/10/2016 2.15.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (01/29/2016 4.2.0.0) (HKLM\...\A9A8A66323C6477EA1EDA3DACDB6A4377E868B45) (Version: 01/29/2016 4.2.0.0 - Lexmark International)
Package de pilotes Windows - Lexmark International Printer (10/02/2015 2.15.0.0) (HKLM\...\1C9CCD6E4D05C9D37CFE4EBAFB3D7CA500755F77) (Version: 10/02/2015 2.15.0.0 - Lexmark International)
PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 6.69 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.23.9 - TeamViewer)
VFP9 (HKLM-x32\...\{5969CE3A-92D7-489B-AA73-54AA44045D65}) (Version: 1.00.0000 - Micronomie Inc.)
Vidmore Screen Recorder 1.1.36 (HKLM-x32\...\{FA34A417-7F0A-441F-A81E-F98E212F968F}_is1) (Version: 1.1.36 - Vidmore)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.648 - McAfee, LLC)
Zoom (HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
Packages:
=========
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-07-10] (ICEpower)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation)
Flow Mail -> C:\Program Files\WindowsApps\5913DefineStudio.CloudMail_4.5.0.0_x64__jj4r3mnwe2ey2 [2021-10-28] (Define Studio) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.0.116.0_x64__8wekyb3d8bbwe [2021-11-13] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.0.29.0_x64__qmba6cd70vzyy [2021-11-05] (ASUSTeK COMPUTER INC.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-09-04] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-11] (Realtek Semiconductor Corp)
Spider Solitaire Simple -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.34.0_x64__kx24dqmazqk8j [2021-07-10] (Random Salad Games LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Richard\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21209.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Richard\AppData\Local\Google\Update\1.3.35.453\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2020-12-10] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell64.dll [2021-11-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-03-20 11:06 - 2019-03-20 11:06 - 000212992 _____ () [Fichier non signé] C:\WINDOWS\System32\LMabtppm.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hpzjrd01.dll
2021-07-22 08:06 - 2021-07-22 08:06 - 042803200 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\System32\HPTcpMUI.dll
2021-11-11 17:39 - 2021-11-11 17:39 - 000113664 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4037122652-3581806785-3690608711-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-11-09] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-11-09] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-18 23:49 - 2021-11-12 05:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-12-03 23:06 - 2021-02-09 10:45 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4037122652-3581806785-3690608711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Richard\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 24.200.241.37 - 24.202.72.13
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{5E861E06-E6DE-402A-935E-E9FBE56EBDBC}C:\users\richard\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\richard\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F362EA7D-4330-4097-9E75-860D771BAABB}C:\users\richard\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\richard\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD5A07D6-19A1-4934-9FDB-E4CB1B0FE4A9}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{595B000D-251F-448E-A868-60BBD73F29E3}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{E7CE869F-7C69-424E-B2F7-8E74FAF339D9}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{C26F9271-28E5-4522-904C-C03118BFF400}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{98F93674-101E-4BCD-A658-F508408C0882}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{148A57B0-420D-4D72-953C-606A39AFB565}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{E7A1C243-F918-4CD7-8645-36F0E91B500B}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{6639B480-8589-40C4-8484-2566CA0F1088}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{5853E909-09BD-4484-AB47-357F7EEF2DFC}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{AA514FCB-1BB8-4D7B-AA12-5CAFC3440243}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\78461e2a-5016-4b73-967b-20581efe6a2e\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{71E56D34-4347-4DD4-8008-40DFA8090CB2}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\78461e2a-5016-4b73-967b-20581efe6a2e\Installer\hpbcsiInstaller.exe => Pas de fichier
FirewallRules: [{CD07DCB3-5C93-4A46-91B7-55CF6D642FD8}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{D2D50C8F-8AB0-47AA-BD39-82B5A905D393}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{B6208233-BD81-4982-B187-AD1689E631FF}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{D6D4DA3C-2936-4FD5-B03E-D9F64B50C2AD}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{97C2DFDB-B81C-431C-BAA3-EE5F6CE7D2C4}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{4CD6E935-7C0F-4DDF-81D3-B11CE32BC498}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{9CF05193-C7D5-4E1B-B78A-89127AD5DA8C}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{239890E5-352A-42EA-8627-48B4B78A1D60}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{A710CAAB-748B-49D2-9206-DBAABD1D3DE4}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{FBC84C2D-6838-4FF6-84AB-55A09803B88C}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{B8EE9D1B-F9AA-4C98-AC9C-9DA72EAE195E}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{216226F9-2AD7-4240-9A12-A5FEAD755A7F}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{869E4819-CDFB-408F-94C7-3681B3F0645A}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{46A89E14-47FB-4CBB-ACA5-6045E9A91FD1}] => (Allow) C:\Users\Richard\AppData\Local\Temp\RarSFX0\Lexmark_Travel_Print\install\x64\installgui.exe => Pas de fichier
FirewallRules: [{913845A7-E81F-4B05-9619-B51B4B63471D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{AA431E0A-A490-4E01-8D81-D799A17DC29F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{80419C6D-39B2-4413-9D21-F4D659423B4E}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FF9460C1-70B7-47CB-BD58-26188D2B8211}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0C896A95-52CA-4762-BA96-6E8ADE516B9A}] => (Allow) C:\Users\Richard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3E2656A6-71CB-4EB3-B9CB-B67F9585B25F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{61B8CEEB-1CD3-4106-BC84-E4E30A796606}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6E9E7609-F574-43A0-89E6-FAE4AD8CB807}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0196CB3C-889D-49FF-AFB2-D6930F552E93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1A3E0DDC-F447-4148-BBED-F1CC7DB7AFB8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46D5C26A-E2D5-4637-A161-AB6632B71790}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5A5E25F-EB20-4DE2-953D-4D18EA3D195C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F95398D-1087-48C0-BBCF-1CED126E64B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E02277EC-1F7B-42A2-BBE6-126C86689240}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7246FAA7-FA98-4975-A9AF-91BE520CCFEC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9AB8A5B0-19CF-4159-8011-3CA8458A2BB4}] => (Allow) C:\Program Files\Vidmore\Vidmore Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> )
FirewallRules: [{088D92BE-6C0C-4596-A44F-1FFA961B69E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0647508-0972-4CDB-AFDA-1DF15B1FA666}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A53E636-42CE-4980-BABA-2039EB3EB1B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0C1CC221-9802-4BF3-9529-45604CFA23A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8F99610-2C4E-4CF0-AC07-B6D2261BF354}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{863D0124-59E5-4F14-9B3C-72A71A2D8C52}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{92CEA838-0993-4F20-B1C8-CFAFD50FAD8E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4CBED41E-8455-4D91-BA05-23740C59DA42}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6A1954BE-21B4-4CB0-A94A-B1571A9A5592}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AA700C1-C56C-4C1C-B5B0-78E33DC1AA3E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{2AAF09BC-BA63-4650-8EF9-045F2D17897C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{112FC853-3480-41F9-89A4-1DED3B982B22}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_0bc4d1cbbe22f0db\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
09-11-2021 09:52:04 Point de contrôle planifié
12-11-2021 05:33:10 ZHPcleaner
12-11-2021 07:38:22 Programme d’installation pour les modules Windows
12-11-2021 07:39:50 Programme d’installation pour les modules Windows
12-11-2021 07:41:17 Programme d’installation pour les modules Windows
16-11-2021 09:01:45 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique I2C HID
Description: Périphérique I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/16/2021 09:01:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/16/2021 05:27:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (11/16/2021 05:27:33 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/12/2021 07:41:19 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:39:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:38:24 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Error: (11/12/2021 07:36:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IGCC.exe version 1.100.3370.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3c78
Heure de début : 01d7d7ac5e1dc674
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.exe
ID de rapport : 4b949e7b-a062-4b04-994d-b6869f4c88f4
Nom complet du package défectueux : AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (11/12/2021 05:33:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.
System Error:
Le chargeur de ressources n’a pas pu trouver le fichier MUI.
.
Erreurs système:
=============
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 07:09:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Error: (11/16/2021 04:19:01 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (11/14/2021 10:22:39 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Une tentative de configuration du mode d’entrée d’un périphérique multipoint a échoué.
Windows Defender:
================
Date: 2021-11-16 08:58:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E9E173EF-C57D-4217-A1A8-DAE026682365}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-15 08:23:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E6F9B6DC-DB92-4CFF-8C36-9244BE9408BE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-13 09:06:29
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5708CEA2-AEED-4413-9BCA-17D24CC775A5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-12 07:36:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B9397042-8316-4014-AB1A-2FA064E60BA1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM
Date: 2021-11-12 05:55:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:MSIL/Gorf&threatid=2147725282&enterprise=0
Nom : Ransom:MSIL/Gorf
ID : 2147725282
Gravité : Grave
Catégorie : Rançongiciel
Chemin : file:_C:\Users\Richard\OneDrive\Downloads\Non confirmé 287818.crdownload
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-BDC5L3GK\Richard
Nom du processus : C:\Program Files\Microsoft OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.353.868.0, AS: 1.353.868.0, NIS: 1.353.868.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
CodeIntegrity:
===============
Date: 2021-11-16 09:11:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-11-16 09:06:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X509JA.308 06/11/2021
Carte mère: ASUSTeK COMPUTER INC. X509JA
Processeur: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Pourcentage de mémoire utilisée: 90%
Mémoire physique - RAM - totale: 7997.82 MB
Mémoire physique - RAM - disponible: 765.64 MB
Mémoire virtuelle totale: 10211.95 MB
Mémoire virtuelle disponible: 1607.25 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:236.93 GB) (Free:95.66 GB) NTFS
\\?\Volume{52250941-8ff8-433e-87f8-8bd1c2d52495}\ (RECOVERY) (Fixed) (Total:1.27 GB) (Free:0.69 GB) NTFS
\\?\Volume{8e7b7c7e-abe5-4936-b475-dba257cfdc0f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A76C2262)
Partition: GPT.
==================== Fin de Addition.txt =======================