Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-11-2024 01
Exécuté par Admin (08-11-2024 14:34:38)
Exécuté depuis C:\Users\Admin\Downloads
Microsoft Windows 11 Professionnel Version 23H2 22631.4391 (X64) (2023-02-09 21:54:55)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Admin (S-1-5-21-1284724097-1127082949-2965750383-1002 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1284724097-1127082949-2965750383-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1284724097-1127082949-2965750383-503 - Limited - Disabled)
Invité (S-1-5-21-1284724097-1127082949-2965750383-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1284724097-1127082949-2965750383-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC)
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.68 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.18129.20116 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.206.1013.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Sage 100 Comptabilité i7 (HKLM-x32\...\{A8E84EE9-3E7C-4EA7-9AB9-94ADF49ACFD5}) (Version: 7.72 - Sage)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.58.5 - TeamViewer)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Chrome apps:
============
Google Drive (HKU\S-1-5-21-1284724097-1127082949-2965750383-1002\...\a50da28539ec5d7d7bccc7387e2b608f) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2024-10-09] (Adobe Inc.)
Adobe Express -> C:\Program Files\WindowsApps\express.adobe.com-BC6A7AA0_2.1.1.1_neutral__zafspke0a7bwa [2024-10-09] (express.adobe.com)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-14] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-10-27] (Microsoft Corporation)
Copilot -> C:\Program Files\WindowsApps\Microsoft.Copilot_1.1.8.0_neutral__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation)
Gmail -> C:\Program Files\WindowsApps\mail.google.com-2B04DAAA_1.0.0.8_neutral__vq8mrer2vmnwe [2024-10-09] (mail.google.com)
Gmail -> C:\Program Files\WindowsApps\mail.google.com-FCFEA3FA_1.0.0.9_neutral__vq8mrer2vmnwe [2024-10-09] (mail.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-12] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.39.0_x64__w1wdnht996qgy [2024-10-30] (LinkedIn) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.1.0.0_x64__8wekyb3d8bbwe [2024-10-31] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24101.35.0_x64__cw5n1h2txyewy [2024-11-04] (Microsoft Windows) [Startup Task]
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0 [2024-10-26] (Spotify AB) [Startup Task]
Waves MaxxAudio Pro for Dell 2020 -> C:\Program Files\WindowsApps\WavesAudio.MaxxAudioProforDell2020_3.0.98.0_x64__fh4rh281wavaa [2024-10-21] (Waves Audio)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2443.7.0_x64__cv1g1gvanyjgm [2024-10-31] (WhatsApp Inc.) [Startup Task]
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.6.1.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corporation)
WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2024-03-15] (Microsoft Corp.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.275.500.0_x64__8wekyb3d8bbwe [2024-10-10] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-03] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.RulesEngine_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.SpeechRuntime_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2024-10-09] (win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1284724097-1127082949-2965750383-1002_Classes\CLSID\{04271989-C4D2-F93F-6589-6297B5AF6FEB} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-05 11:42 - 2023-09-05 11:47 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1284724097-1127082949-2965750383-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\16813631464074603484\133728561549613238.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wi-Fi: Intel(R) Wireless-AC 9462 -> Netwtw10.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{69F3706F-D7C8-422A-A40E-B0631FE8A054}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4ACCBE0B-1A19-4D0D-AB0D-276FD52BB0EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5DA1CB3A-9B1D-4B20-8B74-130FB47E55FF}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7ZipSfx.001\bin\tools\aria2c.exe => Pas de fichier
FirewallRules: [{D29614E9-0302-4D5F-AA85-CF54A20132EC}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => Pas de fichier
FirewallRules: [{6D4A82F0-09B2-40CD-916F-A72C52EF44FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F85107D-6CEA-4F84-A571-F54FA42445C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B9923E1-5326-401E-A2BB-FF97B2DB3835}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E35A0C39-5228-4F10-8EFA-1337A55FBA60}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{901DB706-039F-4BCC-AD04-363BF4C46337}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CC86A48E-CDA8-4D85-93BD-6627BF9E676F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{832B6981-EFDA-4DBF-B4DE-B46FEF5C53CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ABCC5502-3293-45E2-B48A-1C1E0A315C9C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F2AB183A-83F2-48EC-89C6-16B46CE63FFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{11F079BC-2E81-459F-A727-E7025340197B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3D89A314-2A70-4EE2-83F8-B004E3171E4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C676E74-2609-48D4-830A-463AA0479266}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DB303EEC-335B-4F66-85C2-6ADC8827A0AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A34ABE0B-FF40-4895-8464-294DE60AD5BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0A6FEDA4-96CE-45FD-B1FC-FC525EF300CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A70700AC-CE44-4FF5-B5C5-1C3622A480F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{65FC8049-BFAB-4A4D-8D3F-229D4C454856}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B3DBAC16-ED17-4544-AD30-CEA8A6C51156}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4B646BFB-E646-4D3C-96B5-C8B515CFDF68}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92BC92A3-DF1F-43F2-9CE7-0C1F41A06320}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B8697AB6-F7C9-4595-A14F-E3A51A79678B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DA305011-3FC9-4068-B73D-E88830E6316B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0A651FC-02F1-4997-95B7-AF6945C7A5B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDF0412A-DB5F-4374-9C4B-301235DE48B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4D4B5FA6-610B-45BF-AF2B-F23BC5FB6142}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:930.41 GB) (Free:877.09 GB) (94%)
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/08/2024 02:30:19 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme WhatsApp.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/08/2024 12:48:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/08/2024 12:48:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (11/08/2024 12:48:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (11/07/2024 02:19:08 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme SystemSettings.exe version 10.0.22621.4391 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/07/2024 02:02:24 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme EXCEL.EXE version 16.0.18129.20116 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/07/2024 01:59:49 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : diagtrack.dll, version : 10.0.22621.4391, horodatage : 0x8eaf9828
Code dâexception : 0xc0000409
Décalage dâerreur : 0x0000000000354617
ID du processus défaillant : 0x0x1034
Heure de début de lâapplication défaillante : 0x0x1db3114a26d12be
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\System32\svchost.exe
Chemin dâaccès du module défaillant: c:\windows\system32\diagtrack.dll
ID de rapport : aeac4d39-c3e6-4d90-b607-8d35ffa15e3f
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (11/07/2024 01:59:49 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-C6E8I41)
Description: Nom de lâapplication défaillante msedge.exe, version : 130.0.2849.68, horodatage : 0x6722bd48
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.4391, horodatage : 0x7433a115
Code dâexception : 0xe0000008
Décalage dâerreur : 0x000000000005fa4c
ID du processus défaillant : 0x0x2bf8
Heure de début de lâapplication défaillante : 0x0x1db310f7a8b1f5c
Chemin dâaccès de lâapplication défaillante : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Chemin dâaccès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 5f909a9c-2c96-4aaa-9850-1d8c7934fd35
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (11/08/2024 02:15:26 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/08/2024 12:51:55 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (11/08/2024 12:46:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service WinDefend.
Error: (11/08/2024 12:45:55 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {77f5e9d1-c164-4a23-b32c-66e31fc83a4a}, a eu lâévénement 74
Error: (11/07/2024 04:44:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6E8I41)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/07/2024 02:00:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie sâest terminé de manière inattendue. Ceci sâest produit 2 fois. Lâaction corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/07/2024 01:59:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la connexion du service Service de rapport dâerreurs Windows.
Error: (11/07/2024 01:59:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6E8I41)
Description: Le serveur 5319275A.WhatsAppDesktop_2.2443.7.0_x64__cv1g1gvanyjgm!App.AppXagyrmpyx1bhhy2gjpvcnfecxpg298mss.mca ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-11-08 13:23:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mufila.DSK!MTB&threatid=2147741174&enterprise=0
Nom : Trojan:Win32/Mufila.DSK!MTB
ID : 2147741174
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Admin\AppData\Roaming\viddl.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-02 13:05:30
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {2FB4125D-11C9-4D03-BBF7-CFCA8AFAA038}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Event[0]
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-02 13:15:01
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.14.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-02 13:15:01
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.14.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
CodeIntegrity:
===============
Date: 2024-09-17 12:38:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a66e3c7509fdda6f\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.32.0 08/08/2024
Carte mère: Dell Inc. 0X9TX0
Processeur: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Pourcentage de mémoire utilisée: 92%
Mémoire physique - RAM - totale: 3822.79 MB
Mémoire physique - RAM - disponible: 275.96 MB
Mémoire virtuelle totale: 8330.09 MB
Mémoire virtuelle disponible: 2858.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.41 GB) (Free:877.08 GB) (Model: ST1000LM035-1RK172) NTFS
Drive e: (HF MAYAMBA) (Removable) (Total:30 GB) (Free:1.08 GB) FAT32
\\?\Volume{9e4b4e76-c806-4542-ac1b-e277786e36fb}\ () (Fixed) (Total:0.98 GB) (Free:0.11 GB) NTFS
\\?\Volume{d7f6abeb-19e3-4360-b6d4-45e32fc45490}\ () (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EE397BF8)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 30 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Admin (08-11-2024 14:34:38)
Exécuté depuis C:\Users\Admin\Downloads
Microsoft Windows 11 Professionnel Version 23H2 22631.4391 (X64) (2023-02-09 21:54:55)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Admin (S-1-5-21-1284724097-1127082949-2965750383-1002 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1284724097-1127082949-2965750383-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1284724097-1127082949-2965750383-503 - Limited - Disabled)
Invité (S-1-5-21-1284724097-1127082949-2965750383-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1284724097-1127082949-2965750383-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC)
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.68 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.18129.20116 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.206.1013.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Sage 100 Comptabilité i7 (HKLM-x32\...\{A8E84EE9-3E7C-4EA7-9AB9-94ADF49ACFD5}) (Version: 7.72 - Sage)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.58.5 - TeamViewer)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Chrome apps:
============
Google Drive (HKU\S-1-5-21-1284724097-1127082949-2965750383-1002\...\a50da28539ec5d7d7bccc7387e2b608f) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2024-10-09] (Adobe Inc.)
Adobe Express -> C:\Program Files\WindowsApps\express.adobe.com-BC6A7AA0_2.1.1.1_neutral__zafspke0a7bwa [2024-10-09] (express.adobe.com)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-14] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-10-27] (Microsoft Corporation)
Copilot -> C:\Program Files\WindowsApps\Microsoft.Copilot_1.1.8.0_neutral__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation)
Gmail -> C:\Program Files\WindowsApps\mail.google.com-2B04DAAA_1.0.0.8_neutral__vq8mrer2vmnwe [2024-10-09] (mail.google.com)
Gmail -> C:\Program Files\WindowsApps\mail.google.com-FCFEA3FA_1.0.0.9_neutral__vq8mrer2vmnwe [2024-10-09] (mail.google.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-12] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.39.0_x64__w1wdnht996qgy [2024-10-30] (LinkedIn) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.1.0.0_x64__8wekyb3d8bbwe [2024-10-31] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24101.35.0_x64__cw5n1h2txyewy [2024-11-04] (Microsoft Windows) [Startup Task]
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0 [2024-10-26] (Spotify AB) [Startup Task]
Waves MaxxAudio Pro for Dell 2020 -> C:\Program Files\WindowsApps\WavesAudio.MaxxAudioProforDell2020_3.0.98.0_x64__fh4rh281wavaa [2024-10-21] (Waves Audio)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2443.7.0_x64__cv1g1gvanyjgm [2024-10-31] (WhatsApp Inc.) [Startup Task]
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.6.1.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corporation)
WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2024-03-15] (Microsoft Corp.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.275.500.0_x64__8wekyb3d8bbwe [2024-10-10] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-03] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.RulesEngine_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.SpeechRuntime_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-30] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2024-10-09] (win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1284724097-1127082949-2965750383-1002_Classes\CLSID\{04271989-C4D2-F93F-6589-6297B5AF6FEB} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.206.1013.0004\FileSyncShell64.dll [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-05 11:42 - 2023-09-05 11:47 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1284724097-1127082949-2965750383-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\16813631464074603484\133728561549613238.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wi-Fi: Intel(R) Wireless-AC 9462 -> Netwtw10.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{69F3706F-D7C8-422A-A40E-B0631FE8A054}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4ACCBE0B-1A19-4D0D-AB0D-276FD52BB0EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5DA1CB3A-9B1D-4B20-8B74-130FB47E55FF}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7ZipSfx.001\bin\tools\aria2c.exe => Pas de fichier
FirewallRules: [{D29614E9-0302-4D5F-AA85-CF54A20132EC}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => Pas de fichier
FirewallRules: [{6D4A82F0-09B2-40CD-916F-A72C52EF44FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F85107D-6CEA-4F84-A571-F54FA42445C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B9923E1-5326-401E-A2BB-FF97B2DB3835}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E35A0C39-5228-4F10-8EFA-1337A55FBA60}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{901DB706-039F-4BCC-AD04-363BF4C46337}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CC86A48E-CDA8-4D85-93BD-6627BF9E676F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{832B6981-EFDA-4DBF-B4DE-B46FEF5C53CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ABCC5502-3293-45E2-B48A-1C1E0A315C9C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F2AB183A-83F2-48EC-89C6-16B46CE63FFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{11F079BC-2E81-459F-A727-E7025340197B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3D89A314-2A70-4EE2-83F8-B004E3171E4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C676E74-2609-48D4-830A-463AA0479266}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DB303EEC-335B-4F66-85C2-6ADC8827A0AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A34ABE0B-FF40-4895-8464-294DE60AD5BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0A6FEDA4-96CE-45FD-B1FC-FC525EF300CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A70700AC-CE44-4FF5-B5C5-1C3622A480F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{65FC8049-BFAB-4A4D-8D3F-229D4C454856}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B3DBAC16-ED17-4544-AD30-CEA8A6C51156}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4B646BFB-E646-4D3C-96B5-C8B515CFDF68}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{92BC92A3-DF1F-43F2-9CE7-0C1F41A06320}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B8697AB6-F7C9-4595-A14F-E3A51A79678B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DA305011-3FC9-4068-B73D-E88830E6316B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0A651FC-02F1-4997-95B7-AF6945C7A5B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDF0412A-DB5F-4374-9C4B-301235DE48B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4D4B5FA6-610B-45BF-AF2B-F23BC5FB6142}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:930.41 GB) (Free:877.09 GB) (94%)
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/08/2024 02:30:19 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme WhatsApp.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/08/2024 12:48:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/08/2024 12:48:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (11/08/2024 12:48:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Ãchec de lâactivation des licences (slui.exe) avec le code dâerreur suivant :
hr=0x80004005
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Error: (11/07/2024 02:19:08 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme SystemSettings.exe version 10.0.22621.4391 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/07/2024 02:02:24 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme EXCEL.EXE version 16.0.18129.20116 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.
Error: (11/07/2024 01:59:49 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante svchost.exe_DiagTrack, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : diagtrack.dll, version : 10.0.22621.4391, horodatage : 0x8eaf9828
Code dâexception : 0xc0000409
Décalage dâerreur : 0x0000000000354617
ID du processus défaillant : 0x0x1034
Heure de début de lâapplication défaillante : 0x0x1db3114a26d12be
Chemin dâaccès de lâapplication défaillante : C:\WINDOWS\System32\svchost.exe
Chemin dâaccès du module défaillant: c:\windows\system32\diagtrack.dll
ID de rapport : aeac4d39-c3e6-4d90-b607-8d35ffa15e3f
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (11/07/2024 01:59:49 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-C6E8I41)
Description: Nom de lâapplication défaillante msedge.exe, version : 130.0.2849.68, horodatage : 0x6722bd48
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.4391, horodatage : 0x7433a115
Code dâexception : 0xe0000008
Décalage dâerreur : 0x000000000005fa4c
ID du processus défaillant : 0x0x2bf8
Heure de début de lâapplication défaillante : 0x0x1db310f7a8b1f5c
Chemin dâaccès de lâapplication défaillante : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Chemin dâaccès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 5f909a9c-2c96-4aaa-9850-1d8c7934fd35
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (11/08/2024 02:15:26 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/08/2024 12:51:55 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (11/08/2024 12:46:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la réponse transactionnelle du service WinDefend.
Error: (11/08/2024 12:45:55 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {77f5e9d1-c164-4a23-b32c-66e31fc83a4a}, a eu lâévénement 74
Error: (11/07/2024 04:44:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6E8I41)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/07/2024 02:00:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie sâest terminé de manière inattendue. Ceci sâest produit 2 fois. Lâaction corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/07/2024 01:59:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de lâattente de la connexion du service Service de rapport dâerreurs Windows.
Error: (11/07/2024 01:59:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6E8I41)
Description: Le serveur 5319275A.WhatsAppDesktop_2.2443.7.0_x64__cv1g1gvanyjgm!App.AppXagyrmpyx1bhhy2gjpvcnfecxpg298mss.mca ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-11-08 13:23:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mufila.DSK!MTB&threatid=2147741174&enterprise=0
Nom : Trojan:Win32/Mufila.DSK!MTB
ID : 2147741174
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Admin\AppData\Roaming\viddl.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-08 13:22:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Ãlevée
Catégorie : Outil
Chemin : file:_C:\Users\Admin\AppData\Roaming\KMSpico-setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-C6E8I41\Admin
Nom du processus : C:\Users\Admin\Downloads\FRST64 (1).exe
Version de la veille de sécurité : AV: 1.421.167.0, AS: 1.421.167.0, NIS: 1.421.167.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11�
Date: 2024-11-02 13:05:30
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {2FB4125D-11C9-4D03-BBF7-CFCA8AFAA038}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Event[0]
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-04 09:15:21
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.59.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-02 13:15:01
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.14.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
Date: 2024-11-02 13:15:01
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.421.14.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24090.11
Code dâerreur : 0x80070020
Description de lâerreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. �
CodeIntegrity:
===============
Date: 2024-09-17 12:38:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a66e3c7509fdda6f\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.32.0 08/08/2024
Carte mère: Dell Inc. 0X9TX0
Processeur: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Pourcentage de mémoire utilisée: 92%
Mémoire physique - RAM - totale: 3822.79 MB
Mémoire physique - RAM - disponible: 275.96 MB
Mémoire virtuelle totale: 8330.09 MB
Mémoire virtuelle disponible: 2858.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.41 GB) (Free:877.08 GB) (Model: ST1000LM035-1RK172) NTFS
Drive e: (HF MAYAMBA) (Removable) (Total:30 GB) (Free:1.08 GB) FAT32
\\?\Volume{9e4b4e76-c806-4542-ac1b-e277786e36fb}\ () (Fixed) (Total:0.98 GB) (Free:0.11 GB) NTFS
\\?\Volume{d7f6abeb-19e3-4360-b6d4-45e32fc45490}\ () (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EE397BF8)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 30 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================