Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-05-2022 01
Exécuté par Daphn (01-06-2022 20:47:35)
Exécuté depuis C:\Users\Daphn\Desktop
Microsoft Windows 10 Famille Version 1903 18362.1082 (X64) (2020-03-19 00:29:33)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3132359685-3784551340-263698636-500 - Administrator - Disabled)
Daphn (S-1-5-21-3132359685-3784551340-263698636-1001 - Administrator - Enabled) => C:\Users\Daphn
DefaultAccount (S-1-5-21-3132359685-3784551340-263698636-503 - Limited - Disabled)
Invité (S-1-5-21-3132359685-3784551340-263698636-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3132359685-3784551340-263698636-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3030 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ATTENTION
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Audacity 2.4.1 (HKLM-x32\...\Audacity_is1) (Version: 2.4.1 - Audacity Team)
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 20.8.3147 - AVG Technologies)
Bing Search Engine (HKLM-x32\...\{B6565E96-E6D6-8F16-5756-FF9687D62C16}) (Version:  - )
BingProvidedSearch (HKLM-x32\...\{339CDB5C-631C-0ADC-D29C-7A5C021CA9DC}) (Version:  - )
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform)
Clickteam Fusion 2.5 Free Edition (HKLM-x32\...\Clickteam Fusion 2.5 Free Edition) (Version:  - Clickteam)
CLIP STUDIO 1.8.4 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.8.4 - CELSYS)
CLIP STUDIO PAINT 1.8.5 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.8.5 - CELSYS)
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 5.10 - NCH Software)
eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer)
Express Zip - Compresseur de fichiers (HKLM-x32\...\ExpressZip) (Version: 7.12 - NCH Software)
Game Maker 8.0 (HKLM-x32\...\Game Maker 8.0) (Version:  - )
Goodgame Big Farm (HKLM-x32\...\Goodgame Big Farm) (Version:  - ) <==== ATTENTION
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1050 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{A5D239C8-2E26-4A95-9540-C453CEA33C4E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{B106E905-078D-44DA-AA87-5B006ECB5F23}) (Version: 11.6.0.1050 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4708 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{E838A403-EEF2-45F8-8B82-0771685F0167}) (Version: 19.60.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{60130678-813A-4D4B-97E7-284F27516561}) (Version: 19.60.0.0986 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F255C3B6-F053-4592-9325-34898BF5EB46}) (Version: 1.44.398.0 - Intel Corporation) Hidden
Krita (x64) 4.2.9 (HKLM\...\Krita_x64) (Version: 4.2.9.0 - Krita Foundation)
Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.56.52.1020 - Electronic Arts Inc.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\OneDriveSetup.exe) (Version: 22.099.0508.0001 - Microsoft Corporation)
Movavi Video Converter 18 Premium (HKLM-x32\...\Movavi Video Converter 18 Premium) (Version: 18.3.0 - Movavi)
Movavi Video Editor 15 (HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\Movavi Video Editor 15) (Version: 15.0.1 - Movavi)
Mozilla Firefox 74.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 74.0 (x86 en-US)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 74.0.0.7373 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.58.36192 - Electronic Arts, Inc.)
Pentablet version 1.6.4.200401 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 1.6.4.200401 - XPPEN Technology)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8122 - Realtek Semiconductor Corp.)
RGSS-RTP Standard (HKLM-x32\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain)
Roblox Player for Daphn (HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for Daphn (HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\roblox-studio) (Version:  - Roblox Corporation)
RPG Maker XP 1.02a (HKLM-x32\...\RPG Maker XP) (Version: 1.02a - Enterbrain, inc.)
Sansar (HKLM\...\Sansar) (Version: 7.1.0.41093 - LindenLab)
Search Powered by Yahoo! (HKLM-x32\...\{2E14C6D4-7E94-1754-CF14-67D41F94B454}) (Version:  - )
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.3.0.530115 - Linden Research, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.35-3 - Wacom Technology Corp.)
Unity Hub 2.2.2 (HKLM\...\Unity Technologies - Hub) (Version: 2.2.2 - Unity Technologies Inc.)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{3800CCFC-4006-4B30-A103-416AF26A885C}) (Version: 2.71.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
UTAU 歌声合成ツール (HKLM-x32\...\{616A6B38-329A-4DD1-865A-24A89A1C95F0}) (Version: 1.1.1801 - 飴屋プロジェクト)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.)
Web Search (Yahoo! Provided) (HKLM-x32\...\{C85E209E-98DE-F11E-295E-819EF9DE521E}) (Version:  - )
Wondershare Filmora(Build 8.7.6) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
abFiles -> C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4 [2018-02-15] (Acer Incorporated)
abPhoto -> C:\Program Files\WindowsApps\AcerIncorporated.6245439DEEE9E_1.0.10.0_x86__48frkmn4z8aw4 [2018-02-15] (Acer Incorporated)
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-21] (Acer Incorporated)
Acer Portal -> C:\Program Files\WindowsApps\AcerIncorporated.AcerPortal_1.1.9.0_x86__48frkmn4z8aw4 [2018-02-15] (Acer Incorporated)
Atout Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_5.2.24.0_x64__kx24dqmazqk8j [2018-02-15] (Random Salad Games LLC) [MS Ad]
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-01-14] (Autodesk Inc.)
Booking.com -> C:\Program Files\WindowsApps\Booking.com_1.0.1606.2210_x64__96rgg7pjt343r [2017-09-24] (CN=Acer Incorporated)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.10.5.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-08-20] (Dolby Laboratories)
eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2017-09-24] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.25.9091.0_x86__q4d96b2w5wcc2 [2020-06-30] (Evernote)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_620.8.119.0_x64__8xx8rvfyw5nnt [2020-08-20] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-05-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-05-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-10-11] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.102.0_x64__8wekyb3d8bbwe [2020-06-30] (Microsoft Studios)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-02-22] (MAGIX)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-13] (CYBERLINK COM CORP)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-02-15] (Plex)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2017-09-24] (CYBERLINK COM CORP)
Rider (UWP) -> C:\Program Files\WindowsApps\4408APPStar.RiderUWP_1.1.7.0_x64__w4f53wej79ad0 [2018-04-12] (Ketchapp Games) [MS Ad]
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-10-03] (ROBLOX Corporation)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.8.35.0_x64__kx24dqmazqk8j [2020-05-23] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0 [2020-10-03] (Spotify AB) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-24] (Twitter Inc.)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-01-12] (WildTangent Games)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2020-04-23] () [Fichier non signé]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daphn\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_57f66a4f0a97f1a3\igfxDTCM.dll [2018-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2020-04-23] () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Daphn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Provided by Bing.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-202f7aada5504a7f

==================== Modules chargés (Avec liste blanche) =============

2020-04-23 15:40 - 2020-04-23 17:31 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2018-06-02 10:51 - 2017-01-21 01:27 - 000079360 _____ () [Fichier non signé] C:\Users\Daphn\AppData\Local\chromium\Application\58.0.2988.0\libegl.dll
2018-06-02 10:51 - 2017-01-21 01:27 - 002246144 _____ () [Fichier non signé] C:\Users\Daphn\AppData\Local\chromium\Application\58.0.2988.0\libglesv2.dll
2020-03-30 23:37 - 2020-03-30 23:37 - 001740288 ____T (Chromium.) [Fichier non signé] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2018-06-02 10:51 - 2017-01-21 01:27 - 034439680 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Daphn\AppData\Local\chromium\Application\58.0.2988.0\chrome.dll
2018-06-02 10:51 - 2017-01-21 01:27 - 047400960 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Daphn\AppData\Local\chromium\Application\58.0.2988.0\chrome_child.dll
2018-06-02 10:51 - 2017-01-21 01:27 - 000430080 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Daphn\AppData\Local\chromium\Application\58.0.2988.0\chrome_elf.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=1&param3=campaignID%3D260%26UserID%3D1795177153&param4=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
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {D39460FD-E0DF-4AEC-A20C-A3E1926423E8} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
SearchScopes: HKLM -> {D39460FD-E0DF-4AEC-A20C-A3E1926423E8} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {D39460FD-E0DF-4AEC-A20C-A3E1926423E8} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {D39460FD-E0DF-4AEC-A20C-A3E1926423E8} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3132359685-3784551340-263698636-1001 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3132359685-3784551340-263698636-1001 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3132359685-3784551340-263698636-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87fjnhltxzm001420&param1=y6bdVFVIsvuYsgEClQfz8NEPSp4FWG51g5cOG5gIsG4iDiizWxgZJradb3yL1kGjyMQme1zAeg67ro4R%2FZLzLvnZSWXVa28KV96aFvby4OmxBUkr9LCaF5aS3zFGUi4B4CF%2BfNkUYBAPGihADsHX4AjHFS%2BPGib8YFTivi5TNowivP5DG%2FVM5TxnKxDJ3luo1Dhu3K5emPqQlrCghDqYo4oHJJgZw9KiWHmRcvJWilcgHyVTkh1fquAujZKoh5yn87Xsn%2F3h%2BXiRxu8jBIYqXOrM5MT7pYyRUBLXsZDAQv87AAJVT2natlP6cTpjvgwJHenCeW65oCH8ph9zxVnFh01Bej%2FMXJxwrt6vyV0vzi4VMYa50HsUqLsS5svDndQz&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3132359685-3784551340-263698636-1001 -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c1109cb9b25591a6aacbd5f1093&param1=IE&param2=4&param3=campaignID%3D260%26UserID%3D1795177153&param4=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&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-01] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 23:03 - 2018-08-17 02:29 - 002097150 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daphn\Pictures\ayano kokona and blood.jpg
DNS Servers: 85.95.208.3 - 213.166.201.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "RemoteFilesTrayIcon"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_FC6C91114B64D33F70766CBFCFBBADF4"
HKU\S-1-5-21-3132359685-3784551340-263698636-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_FC468079252906001DDC5E5B7747F135"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{EBF7E58B-76AB-4CF3-9479-CB764886F63B}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{2B072C80-447B-4FCF-BB4D-8190AF0FCFF1}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{873AF3CA-B66E-49CF-BD81-0062CC2C73A0}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{11F93874-8825-4A6B-93DF-03A6FD7030D4}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2BED3773-3161-4ACE-A4C2-30D0F943E333}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4B7351BB-00F6-4042-8029-42247B11D3FA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E5D3BBCA-23D9-4437-B401-504494238B33}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{ECCB8B22-1B2E-4CBA-B5E9-8932BEA546C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{014A1DA3-8688-43B5-90A9-725C6F113323}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{20D4F43A-13BA-49E6-B46E-525C9D209B92}] => (Allow) C:\Users\Daphn\AppData\Local\Programs\Opera\56.0.3051.104\opera.exe => Pas de fichier
FirewallRules: [{3D7D0EBE-84D1-4DFF-A7FA-168F654060E2}] => (Allow) C:\Users\Daphn\AppData\Local\Programs\Opera\56.0.3051.99\opera.exe => Pas de fichier
FirewallRules: [{713C92BA-D6E5-4027-A722-5C56EE349590}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{35EFE84D-0BFD-4BF6-BA2D-760C8E4D6712}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C763E527-FE7B-4C08-B896-CEFB84743D08}] => (Allow) C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{BF636B59-FE25-4A78-8D72-47852DEBEA83}] => (Allow) C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{98FFBE71-437E-4616-9713-7F175FC6FA66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{445DD9AE-0E23-4DFB-86D5-BB865C413E3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{523EEC79-4A62-4307-87EB-89F186FEF1ED}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{E7AD5772-1236-4BE6-B310-3C45E5FB1D8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{320A935F-54D7-4031-8FE6-F0A5E691981A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8269FBC0-EE25-4ED7-B6BE-C8AC5AA1BBCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D017ADD6-4C35-469E-998D-8AD245350657}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{456C4064-5C59-414C-BE66-3BF06AED0529}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{54B5329C-8C6A-41EE-8FE4-9973D3237C0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BCE4DD54-177E-48D7-A202-0D7AD49C71F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{656163FE-02FB-4E27-9BF0-06BF62B166B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E18A4E70-67DA-49C4-AD88-47AD0E692674}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{468F958E-2552-45DE-82AF-A4281CAFC924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F379A4EF-1F6D-4FCD-847F-F518C744C37F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E98FA513-8095-46F0-8F10-4B406ABE8C23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.143.700.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3E7B103-18FC-4E3A-ABC9-A9566C20EB78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{62AE3AF7-CAB6-4F8C-8370-F998BF9A8190}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

02-11-2021 10:36:52 Windows Update
13-03-2022 19:29:55 Removed eBay
30-05-2022 06:05:10 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/01/2022 08:34:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10176,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/01/2022 08:10:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6956,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/01/2022 07:56:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xf44
Heure de début de l’application défaillante : 0x01d873d61190f235
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : dbdcf407-d26b-4d4d-acd9-e54639f684a9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (06/01/2022 07:48:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2216,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/30/2022 05:31:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0x11b0
Heure de début de l’application défaillante : 0x01d873d2ee5024a6
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 0d5403cf-4a05-416f-aa06-127bdda1ea2a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/30/2022 05:18:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3824,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/30/2022 05:14:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante abFilesTrayIcon.exe, version : 2.8.2000.0, horodatage : 0x59c2336d
Nom du module défaillant : MSVCR100.dll, version : 10.0.30319.460, horodatage : 0x4db13576
Code d’exception : 0x40000015
Décalage d’erreur : 0x0008cb95
ID du processus défaillant : 0x1eb0
Heure de début de l’application défaillante : 0x01d873d35c2d042b
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\abFilesTrayIcon.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\MSVCR100.dll
ID de rapport : 0b3f7a07-f31c-4ec8-a5cb-102a02b0ba8a
Nom complet du package défaillant : AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4
ID de l’application relative au package défaillant : abFiles

Error: (05/30/2022 06:07:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0x1218
Heure de début de l’application défaillante : 0x01d873d40dce5842
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 80d2ec85-b303-466f-916f-64bcc3f5fb6a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (06/01/2022 08:08:04 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service est en attente de démarrage.

Error: (06/01/2022 08:06:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V5GB68U0)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 08:03:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V5GB68U0)
Description: Le serveur Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 08:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (06/01/2022 08:01:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (120000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.

Error: (06/01/2022 08:01:50 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur Windows.Internal.StateRepository.ApplicationExtension ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 07:56:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/01/2022 07:56:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2020-03-27 21:11:55.837
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\ProgramData\agfeg\tecado.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-V5GB68U0\Daphn
Nom du processus : C:\ProgramData\agfeg\tecado.exe
Version de la veille de sécurité : AV: 1.313.136.0, AS: 1.313.136.0, NIS: 1.313.136.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-03-27 21:11:45.028
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\ProgramData\agfeg\tecado.exe; process:_pid:9528,ProcessStart:132298131826263225
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\ProgramData\agfeg\tecado.exe
Version de la veille de sécurité : AV: 1.313.136.0, AS: 1.313.136.0, NIS: 1.313.136.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-03-27 21:07:27.384
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\ProgramData\agfeg\tecado.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-V5GB68U0\Daphn
Nom du processus : C:\ProgramData\agfeg\tecado.exe
Version de la veille de sécurité : AV: 1.313.136.0, AS: 1.313.136.0, NIS: 1.313.136.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-03-27 21:07:03.782
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou.A!cl&threatid=248284&enterprise=0
Nom : BrowserModifier:Win32/Prifou.A!cl
ID : 248284
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\ProgramData\agfeg\tecado.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.313.136.0, AS: 1.313.136.0, NIS: 1.313.136.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-03-24 12:28:33.252
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {505B9824-7312-499D-B3D8-9EEC4A53623E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire =========================== 

BIOS: Insyde Corp. V1.03 05/23/2017
Carte mère: SKL Venusaur_KL
Processeur: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 3972.22 MB
Mémoire physique - RAM - disponible: 1266.69 MB
Mémoire virtuelle totale: 9604.22 MB
Mémoire virtuelle disponible: 6387.8 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:773.56 GB) (Model: WDC WD10SPZX-21Z10T0) NTFS

\\?\Volume{7401c066-b8d7-4926-9fdd-b9e7d99f5d36}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{4df617d9-f76f-484c-a934-b460d6a7c6cc}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: DEBDAFC8)

Partition: GPT.

==================== Fin de Addition.txt =======================