Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-12-2021
Exécuté par Christine (30-12-2021 17:17:30)
Exécuté depuis D:\Mes Données\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1415 (X64) (2021-02-28 11:38:03)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3911643055-33977892-3237656246-500 - Administrator - Disabled)
Christine (S-1-5-21-3911643055-33977892-3237656246-1001 - Administrator - Enabled) => C:\Users\Christine
DefaultAccount (S-1-5-21-3911643055-33977892-3237656246-503 - Limited - Disabled)
Invité (S-1-5-21-3911643055-33977892-3237656246-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3911643055-33977892-3237656246-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}) (Version: 24.6.25700 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}Visible) (Version: 24.6.25700 - Acronis)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
BOINC (HKLM\...\{466F675C-6F57-4B63-AECF-29C62BDF58B0}) (Version: 7.16.11 - Space Sciences Laboratory, U.C. Berkeley)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Caisse d'Epargne (HKLM-x32\...\{666B314F-7F42-433D-8C1F-D6B127C9648F}) (Version: 5.6.0.0 - e-Carte Bleue Caisse d'Epargne)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CrystalDiskInfo 3.5.5a (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 3.5.5a - Crystal Dew World)
Heredis 8 (HKLM-x32\...\Heredis 8) (Version: - )
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{1C0C35B4-E50F-44CD-B4DF-8220B79CFC53}) (Version: 12.16.22.11 - HP Inc.)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
IncrediMail (HKLM-x32\...\{5C083736-2916-4D06-BCE9-4F981EA53AEC}) (Version: 6.6.0.5328 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5328 - IncrediMail Ltd.)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Micro Application - 9 DICOS Indispensables (HKLM-x32\...\MediaDICO9) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (French) (HKLM-x32\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 95.0.2 (x64 fr)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.4.1 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 91.4.1 (x64 fr)) (Version: 91.4.1 - Mozilla)
Nero 7 Premium (HKLM-x32\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711036}) (Version: 7.03.1151 - Nero AG)
Nielsen Online (HKLM-x32\...\NetSight) (Version: 9.6.0.9046 - Nielsen)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFsam Basic (HKLM\...\{941D04DA-189C-4FDB-B125-D18946DB362C}) (Version: 4.2.10.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PhotoFiltre (HKU\S-1-5-21-3911643055-33977892-3237656246-1001\...\PhotoFiltre) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-3911643055-33977892-3237656246-1001\...\PhotoFiltre 7) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.1.1.0 - 2BrightSparks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.9.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DD}) (Version: 17.5.10562 - WinZip Computing, S.L. )
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.71.3.0_x86__kgqvnymyfvs32 [2021-12-15] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-27] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.72.2.0_x86__kgqvnymyfvs32 [2021-12-04] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-10] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-09-10] (Adobe Systems Incorporated)
Solitaire ! -> C:\Program Files\WindowsApps\476931bsyl.Solitaire_1.7.0.0_x64__cgv7566y2ek3j [2020-12-14] (1bsyl)
Spider FreeCell Solitaire -> C:\Program Files\WindowsApps\25870KingGameClub.SpiderFreeCellSolitaire_1.2.3.0_x86__kjn7k3as4k13c [2020-07-27] (King Game Club) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3911643055-33977892-3237656246-1001_Classes\CLSID\{3560575F-7C2D-48AE-AB45-DAD430A95EBE}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () [Fichier non signé]
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-07-24] (Nero AG -> Nero AG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2013-07-23] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2013-07-23] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2013-07-23] (WinZip Computing -> WinZip Computing, S.L.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-06-22 08:44 - 2009-02-27 15:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-10-17 15:48 - 2013-10-17 15:48 - 000106496 _____ () [Fichier non signé] C:\Program Files\BOINC\zlib1.dll
2021-11-17 15:12 - 2021-11-17 15:13 - 043876864 _____ () [Fichier non signé] C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_arp1_wrf_7.32_windows_x86_64
2005-09-07 11:03 - 2005-09-07 11:03 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\ScanSoft\PaperPort\blicectr.dll
2020-06-22 08:45 - 2012-06-05 14:59 - 000025299 ____R (Brother Industries, Ltd) [Fichier non signé] C:\Program Files (x86)\Brother\Brmfcmon\brlm03a.dll
2020-06-22 08:45 - 2008-11-26 09:25 - 000208896 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\Brmfcmon\BrFirmUpdateCheck.dll
2020-06-22 08:45 - 2008-08-18 17:27 - 000122880 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\Brmfcmon\brlmw03a.dll
2020-06-22 08:45 - 2011-04-08 10:13 - 000163840 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\Brmfcmon\BRMFCWNDFre.dll
2003-03-19 07:14 - 2003-03-19 07:14 - 000499712 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Ahead\Lib\MSVCP71.dll
2003-02-21 15:42 - 2003-02-21 15:42 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Ahead\Lib\MSVCR71.dll
2016-12-18 15:46 - 2016-12-18 15:46 - 000362496 _____ (The cURL library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\BOINC\libcurl.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 025338368 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 002056704 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 001425408 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2019-12-25 20:46 - 2019-12-25 20:46 - 002287616 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\BOINC\LIBEAY32.dll
2019-12-25 20:46 - 2019-12-25 20:46 - 000386560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\BOINC\SSLEAY32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3911643055-33977892-3237656246-1001\Control Panel\Desktop\\Wallpaper -> d:\mes données\pictures\mes images - photos\marque-pages\sous-mains 2.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{7A4B980A-650E-4D8F-9BA8-584887671568}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6F7A4E53-910C-4AD2-AB1C-AE9CDEDFAFC4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{749580AA-3A46-4F13-8199-F042D9E0223B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{71EC30BB-D058-4B8E-B7A6-98FC7E09F5EE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F066D474-D2BB-496C-A9A0-22D65A3E32EE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{EFAF6D7D-DDA4-4345-93B3-FC49E8F1C605}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{11D0AD2D-D844-4FAE-830E-E119725034DF}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{4214C343-105D-4F2D-B948-598DA016131A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{F3A843DE-F130-4533-A782-1C1136FF9F38}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{90D7FE65-4D1D-4891-AB38-8BDC6AFCB900}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (IncrediMail, Inc. -> IncrediMail Ltd.)
FirewallRules: [{B00D8897-596B-4880-9D9D-8BD62F9C203A}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe (THE NIELSEN COMPANY (US), LLC -> The Nielsen Company)
FirewallRules: [{FCF5C7E0-1212-4549-92F1-E9293F03747D}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe (THE NIELSEN COMPANY (US), LLC -> The Nielsen Company)
FirewallRules: [{48DB9D89-0CE3-471D-81B1-02072DC39195}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B821CF00-D5FA-4BAE-A910-5A5CD7E9F59F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{872CDAFD-64C0-400A-A27B-3C660B430AF9}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{76DB5669-2830-456F-8861-23A7A3AACF7A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{95AA6625-4305-4744-8F62-F571110D4433}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{E75E99C3-C093-40B1-888C-CADB69DAA7C0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{F74A1677-3FC6-47B0-8D37-7C2842B7629A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{7EFE1CAC-E969-4151-A55C-E32AE9BCBCBB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{EA06CDCA-F44B-4378-ACBA-8F3FEBF5399F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{C4B2A64B-33F8-4ADC-BF07-15C74A7633CD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{F83A2092-791D-489C-899F-1B0C3A24E762}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{A1517E95-3047-4873-B36A-CCED26C635F4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{DEEB3F54-A853-4ADD-9697-CEAFC49457D4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{D4C293FE-1572-47B0-9C5C-AAE94A48103E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{A7E9530A-C312-446A-9B53-6C16BE861341}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{A502F7A5-BF68-4EBC-8E87-4E88A13766C1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{6FDBB4DD-AEBB-4F7D-A344-7425CAB9A83A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{ADF9316C-D17B-4E12-A93F-29284D5CE1C6}H:\eiinstalle\eiinstalle.exe] => (Allow) H:\eiinstalle\eiinstalle.exe => Pas de fichier
FirewallRules: [UDP Query User{8EEC8CE4-8A82-49F7-9EED-71A40D736A90}H:\eiinstalle\eiinstalle.exe] => (Allow) H:\eiinstalle\eiinstalle.exe => Pas de fichier
FirewallRules: [{33DAE5DA-E52F-41C1-9023-B45BEE38F925}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E355C92D-0E19-47C0-95BE-7F8D8407067D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DA6579E6-6F13-458A-8297-54537473DEF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4A08EC23-120F-4E3C-A388-54E99D8009D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{C7922E4A-17D1-469B-A28A-18930F90704F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{786E33F0-D25B-47C0-9754-C4032EE2D160}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6DA25C77-5708-457C-8C1E-82139FB147EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38E19576-21BA-4C84-8967-4F98C080354B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7942D713-A670-4001-B73F-9607DAA0594C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAC093DA-5089-4AC5-AA06-276765FA29A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
23-12-2021 16:40:34 KpRm
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/30/2021 04:03:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-4E30QAT)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/30/2021 03:49:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (12/30/2021 03:47:15 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {5f3db63c-4caf-4fff-a4d9-a0ef2979a8af}
Error: (12/30/2021 09:47:53 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-4E30QAT)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/30/2021 08:28:09 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-4E30QAT)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/29/2021 11:19:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme sdl_cartes.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 213c
Heure de début : 01d7fc9d8c571a28
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\476931bsyl.Solitaire_1.7.0.0_x64__cgv7566y2ek3j\sdl_cartes.exe
ID de rapport : c485f2a3-becc-4ec2-98a9-3b3bbc899555
Nom complet du package défectueux : 476931bsyl.Solitaire_1.7.0.0_x64__cgv7566y2ek3j
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (12/29/2021 10:49:35 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-4E30QAT)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/28/2021 11:41:01 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-4E30QAT)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Erreurs système:
=============
Error: (12/30/2021 04:02:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Acronis Sync Agent Service est en attente de démarrage.
Error: (12/30/2021 03:58:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service HP Support Solutions Framework Service est en attente de démarrage.
Error: (12/30/2021 03:56:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_302b1.
Error: (12/30/2021 03:53:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AcronisActiveProtectionService n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/30/2021 03:53:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AcronisActiveProtectionService.
Error: (12/30/2021 03:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service TeamViewer n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/30/2021 03:53:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service TeamViewer.
Error: (12/30/2021 03:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NielsenUpdate n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Windows Defender:
================
Date: 2021-12-25 18:28:56
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {979BB7BA-81F9-416D-979F-47EC5D6DA7CB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-06 10:27:40
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EDC2B8F9-92FF-4D8E-B18A-374E54B04F38}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-07-27 13:07:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4CC6D565-879B-4662-8676-CCFF0B5734D4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-13 11:41:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DE9A245A-E55C-444E-A7BF-6119CADCBD49}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2021-11-30 12:59:49
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.353.1817.0
Version précédente de la veille de sécurité : 1.353.524.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.18700.4
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Date: 2021-11-30 12:59:49
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.353.1817.0
Version précédente de la veille de sécurité : 1.353.524.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.18700.4
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Date: 2021-11-30 12:59:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.524.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2021-11-30 12:53:36
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.524.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2021-11-30 12:53:36
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.353.524.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===============
Date: 2021-12-30 08:34:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2021-12-30 08:27:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2021-12-30 08:27:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F1 12/30/2011
Carte mère: INTEL Corporation H61M-DS2V
Processeur: Intel(R) Pentium(R) CPU G840 @ 2.80GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3990.23 MB
Mémoire physique - RAM - disponible: 1687.84 MB
Mémoire virtuelle totale: 6294.23 MB
Mémoire virtuelle disponible: 3138.55 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.53 GB) (Free:401.55 GB) NTFS
Drive d: (Stackage) (Fixed) (Total:465.76 GB) (Free:169.55 GB) NTFS
\\?\Volume{2a842d14-abd8-49c3-8eae-20ff7c1842db}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{846185a2-fd6f-4967-99f6-2720f3ea8152}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 7DB055D4)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 6236E268)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================