Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-05-2023 Exécuté par amand (25-05-2023 16:35:33) Exécuté depuis C:\Users\amand\OneDrive\Bureau Microsoft Windows 10 Famille Version 22H2 19045.2846 (X64) (2020-10-29 00:24:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1288344464-3783213887-496619624-500 - Administrator - Disabled) amand (S-1-5-21-1288344464-3783213887-496619624-1001 - Administrator - Enabled) => C:\Users\amand DefaultAccount (S-1-5-21-1288344464-3783213887-496619624-503 - Limited - Disabled) Invité (S-1-5-21-1288344464-3783213887-496619624-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1288344464-3783213887-496619624-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Amazon Kindle (HKU\S-1-5-21-1288344464-3783213887-496619624-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon) Amazon Redshift ODBC Driver 64-bit (HKLM\...\{788C401A-726B-4CE7-8BC2-89FD7967A6ED}) (Version: 1.3.7.1000 - Amazon Corporate LLC) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Discord (HKU\S-1-5-21-1288344464-3783213887-496619624-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) GIMP 2.10.30 (HKU\S-1-5-21-1288344464-3783213887-496619624-1001\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 113.0.5672.127 - Google LLC) Intel Driver && Support Assistant (HKLM-x32\...\{7D5F1DA8-0A8A-4762-8053-DD597941CA1C}) (Version: 23.2.17.8 - Intel) Hidden Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden Intel(R) Computing Improvement Program (HKLM\...\{318C30A1-C7AF-414E-890F-6345E6E0FD33}) (Version: 2.4.09084 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1036-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{e16a7ba8-2ba1-4828-84d0-c6516a42226e}) (Version: 23.2.17.8 - Intel) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Lenovo Préférences stylet Service (HKLM\...\ISD Tablet Driver) (Version: 7.5.1.31 - Wacom Technology Corp.) Lenovo Service Bridge (HKU\S-1-5-21-1288344464-3783213887-496619624-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.14 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.01.0009 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden Luniistore (HKLM\...\{CF7261AA-B1DE-4D00-81E3-D36C7BFB15B1}_is1) (Version: 2.0.312 - Lunii) Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16327.20248 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.50 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.50 - Microsoft Corporation) Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.16327.20248 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 (HKLM\...\{20C1086D-C843-36B1-B678-990089D1BD44}) (Version: 12.0.40649 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 (HKLM\...\{ABB19BB4-838D-3082-BDA4-87C6604181A2}) (Version: 12.0.40649 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 111.0.1 (x64 fr)) (Version: 111.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.2 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Package de pilotes Windows - Lunii (libusb0) libusb-win32 devices (08/02/2012 1.2.6.0) (HKLM\...\B518D2EFAF7F6DE1F1774C288497A9BF00160B74) (Version: 08/02/2012 1.2.6.0 - Lunii) psqlODBC_x64 (HKLM\...\{3F8971B0-061B-4163-9D3F-EA94151B2FCF}) (Version: 09.06.0504 - PostgreSQL Global Development Group) RV Reef Tools (HKLM-x32\...\ST6UNST #1) (Version: - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.7 - VideoLAN) Zoom (HKU\S-1-5-21-1288344464-3783213887-496619624-1001\...\ZoomUMX) (Version: 5.8.3 (1581) - Zoom Video Communications, Inc.) Packages: ========= Asphalt 9: Legends -> C:\Program Files\WindowsApps\A278AB0D.Asphalt9_4.0.9.2_x64__h6adky7gbf63m [2023-04-09] (Gameloft SE) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.1.5.0_x64__kgqvnymyfvs32 [2023-04-29] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2511.1.0_x64__kgqvnymyfvs32 [2023-05-03] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4779.0_x64__8j3eq9eme6ctt [2023-04-29] (INTEL CORP) [Startup Task] Chicken Invaders 5 HD -> C:\Program Files\WindowsApps\F7E879F5.ChickenInvaders5HD_10.0.9.0_x86__m9yrg34ad3crj [2019-03-01] (BETACOM S.A.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-01] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.17.945.0_x64__rz1tebttyb220 [2023-05-25] (Dolby Laboratories) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20201.255.0_x64__rz1tebttyb220 [2019-07-14] (Dolby Laboratories) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-03] (Microsoft Corporation) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-02-28] (Fitbit) Galaxy Space Shooter 3D -> C:\Program Files\WindowsApps\48276FunGamesFree.GalaxySpaceShooter3D_1.1.0.0_x64__nf94xajy52wwr [2019-03-02] (Fun Games Free) [MS Ad] Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2022-05-24] (Instagram) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-25] (INTEL CORP) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa [2023-04-29] (Apple Inc.) [Startup Task] Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2303.112.0_x64__k1h2ywk1493x8 [2023-04-29] (LENOVO INC.) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.12.0_x64__5grkq8ppsgwt4 [2023-04-29] (LENOVO INC) [Startup Task] Lenovo Pen Settings -> C:\Program Files\WindowsApps\WacomTechnologyCorp.157535B83C264_7.7.61.0_neutral__ss941bf8mfs8a [2022-06-06] (Wacom Technology Corp.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-03-02] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad] Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-05-01] (Microsoft Platform Extensions) My Piano Phone -> C:\Program Files\WindowsApps\55540SonLam.57589C371161D_6.0.23.0_x64__arkm48bk531zc [2021-09-18] (Son Lam) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-13] (Thumbmunkeys Ltd) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.134.0_x64__pwbj9vvecjh7j [2023-05-03] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-06-17] (Realtek Semiconductor Corp) Snowy Mountains -> C:\Program Files\WindowsApps\Microsoft.SnowyMountains_1.0.0.0_neutral__8wekyb3d8bbwe [2019-03-01] (Microsoft Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-26] (Microsoft Studios) [MS Ad] Traffic Racer: Racing Horizon 3D -> C:\Program Files\WindowsApps\22876NinjaBlitzWarGames.TrafficRacerXtremeNitro3D_2.1.1.0_x64__7sghpx39xtehr [2019-03-02] (Ninja Blitz War Games) [MS Ad] VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-06] (VideoLAN) War Wings Battle of Warships -> C:\Program Files\WindowsApps\12824RPGFamilyAdventureGa.WarWingsBattleofWarships_1.1.0.0_x86__se4vk2zab65f2 [2019-03-02] (RPG Family Adventure Games) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1288344464-3783213887-496619624-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-10-07] (Notepad++ -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2022-06-28 14:26 - 2022-06-28 14:26 - 005998080 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll 2019-05-05 20:45 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2023-02-24 23:02 - 2023-02-24 23:02 - 001600512 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll 2023-02-24 23:02 - 2023-02-24 23:02 - 002165760 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-1288344464-3783213887-496619624-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1288344464-3783213887-496619624-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1288344464-3783213887-496619624-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-1288344464-3783213887-496619624-1001 -> DefaultScope {F02A6212-F167-4DC1-9217-05C912224650} URL = SearchScopes: HKU\S-1-5-21-1288344464-3783213887-496619624-1001 -> {F02A6212-F167-4DC1-9217-05C912224650} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-29] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-14 13:44 - 2020-08-14 13:44 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1288344464-3783213887-496619624-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\amand\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{61F4C99A-08B2-42AE-9455-BB380050FD04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6E565A6A-4579-4160-B7B6-800568B33BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{5BC93394-8FE9-41C9-98BD-845714C35BEF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Pas de fichier FirewallRules: [UDP Query User{384DB1F8-E8C5-4C57-BB85-AC9F488F3B81}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Pas de fichier FirewallRules: [TCP Query User{B42AAC58-ED4E-4B61-8EC4-12080FED8480}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{954BF766-8587-41B1-AF95-8FCDC1968FEE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{BE9756E0-A406-493C-9ED4-97FFFFA8BEB5}] => (Allow) C:\Users\amand\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{42C14C6B-5594-4D46-8410-8EDD4FF3CBA5}] => (Allow) C:\Users\amand\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{9F6ECFFE-63DD-4DE1-813A-BA9452E5E762}] => (Allow) C:\Users\amand\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{AB3CE17A-83D0-4071-85A1-EDAB5F322104}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B07A5B98-8B38-4FB5-B2E1-E449AD75D701}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8BA4B54A-F0C5-43D7-8D35-14A60B1CE3F4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{55085A6D-6511-477A-A47A-E8CF931A2F34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{26FDC148-5D0F-499A-BF98-3BBEDD11DCF9}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{B2F0FB60-1D73-4CED-B5B2-5094E12CA462}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{553F2F71-AFBA-44ED-ADBD-CC3BC10C3BE0}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{DF639388-4E2A-4C9E-802A-24469F936C40}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{0DBFA97A-5F6E-4FC8-A13C-C24EC001E88B}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{FA8D9003-2F36-4C91-A552-17CB082C58F5}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> ) FirewallRules: [{363C5351-4A23-4E23-B600-AF422A1BBF95}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{B0FD67B0-D670-46AB-B0DD-94674E037A6A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{51403B60-7E78-43FC-9989-6BA3800B5AEC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{D528A480-1999-4796-9F6F-88088D6F4035}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{39C0C462-F05C-4652-A6BD-64225B13BF5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{843C505F-3482-4A11-88B0-23AE9C7EF526}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{B5F3FE9D-ACE7-4096-B337-7AA7338DF04F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{BC6FAB6D-D2F8-48B8-8999-D82EBBABA585}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{3E28BB61-8A10-400E-8CF9-F7FFEA051F68}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0212471F-D911-4531-8AC7-3A0FD23C6DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{29D47A0B-416A-4A3C-A9E3-2CC66A9CF52C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5744FC55-0CF2-46E5-B1F9-A6B861D12F7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D074D568-2B6E-417F-9DC6-3601F61A499B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{992871B4-AC3C-43A5-9B4B-5AA147251290}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8382523B-9E44-4CD9-BE7E-615D11CBE35E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D04510EA-F6A5-4837-8CA8-208D06A2FE52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C5D64D23-DF4C-4DF3-8799-83E1655F7C80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5416CACA-9B06-4025-B567-A820B6A1A43D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{24328A50-A166-4B52-999B-D17CEE903F72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:118 GB) (Free:51.46 GB) (44%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/25/2023 04:21:08 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT) Description: ESIF(8.6.10401.9906) TYPE: ERROR MODULE: DPTF TIME 1884897763 ms DPTF Build Version: 8.6.10401.9906 DPTF Build Date: Jun 14 2019 17:55:37 Source File: c:\jenkins\workspace\dptf\src\dptf\sources\manager\domainworkitem.cpp @ line 79 Executing Function: DomainWorkItem::writeDomainWorkItemErrorMessagePolicy Message: Unhandled exception caught during execution of work item Framework Event: DomainPowerControlCapabilityChanged [25] Participant: TCPU [0] Domain: Invalid [0] Policy: Passive Policy 2 [0] Exception Function: Policy::executeDomainPowerControlCapabilityChanged Exception Text: invalid map key Error: (05/24/2023 01:46:54 AM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT) Description: ESIF(8.6.10401.9906) TYPE: ERROR MODULE: DPTF TIME 1746040451 ms DPTF Build Version: 8.6.10401.9906 DPTF Build Date: Jun 14 2019 17:55:37 Source File: c:\jenkins\workspace\dptf\src\dptf\sources\manager\domainworkitem.cpp @ line 79 Executing Function: DomainWorkItem::writeDomainWorkItemErrorMessagePolicy Message: Unhandled exception caught during execution of work item Framework Event: DomainPowerControlCapabilityChanged [25] Participant: TCPU [0] Policy: Passive Policy 2 [0] Exception Function: Policy::executeDomainPowerControlCapabilityChanged Exception Text: invalid map key Error: (05/23/2023 10:38:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.2788, horodatage : 0x21e6ec4e Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2788, horodatage : 0x62e593d6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000117cd2 ID du processus défaillant : 0x730 Heure de début de l’application défaillante : 0x01d98db686944a1d Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : ece6d756-ddff-465d-9bac-96b7b8f0b0e6 Nom complet du package défaillant : Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (05/23/2023 10:38:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.2846 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1e94 Heure de début : 01d97defacb6e446 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : 5b6fb915-7daf-445d-bd6d-16908fc11c8d Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-process Error: (05/23/2023 10:37:35 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT) Description: ESIF(8.6.10401.9906) TYPE: ERROR MODULE: DPTF TIME 1734681551 ms DPTF Build Version: 8.6.10401.9906 DPTF Build Date: Jun 14 2019 17:55:37 Source File: c:\jenkins\workspace\dptf\src\dptf\sources\manager\domainworkitem.cpp @ line 79 Executing Function: DomainWorkItem::writeDomainWorkItemErrorMessagePolicy Message: Unhandled exception caught during execution of work item Framework Event: DomainPowerControlCapabilityChanged [25] Participant: TCPU [0] Domain: Invalid [0] Policy: Passive Policy 2 [0] Exception Function: Policy::executeDomainPowerControlCapabilityChanged Exception Text: invalid map key Error: (05/20/2023 03:25:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-Q8QFGNQ.local already in use; will try DESKTOP-Q8QFGNQ-2.local instead Error: (05/20/2023 03:25:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister 16 DESKTOP-Q8QFGNQ.local. AAAA FE80:0000:0000:0000:380A:5D96:3F17:3BF8 Error: (05/20/2023 03:25:34 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:380A:5D96:3F17:3BF8:5353 4 DESKTOP-Q8QFGNQ.local. Addr 192.168.0.26 Erreurs système: ============= Error: (05/25/2023 04:31:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Error: (05/03/2023 08:46:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 1ème fois. Error: (05/03/2023 08:45:39 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service UsoSvc avec les arguments « Non disponible » pour exécuter le serveur : {9C695035-48D2-4229-8B73-4C70E756E519} Error: (05/03/2023 08:43:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.389.82.0). Error: (05/03/2023 08:43:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-Q8QFGNQ) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/03/2023 08:43:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-Q8QFGNQ) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/03/2023 08:43:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-Q8QFGNQ) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/03/2023 08:42:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Windows Defender: ================ Date: 2023-03-08 17:30:06 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {34ABCAD0-9D94-4149-AFC7-92BB3F8AF4F3} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-07 11:40:08 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {34FA2CF1-6A93-4DFF-A3CA-38A5BB4E2A83} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-02 15:49:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9085AA6C-420A-48BE-8D39-9F42751CBD22} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-02-04 23:04:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {130ED249-40B7-464C-A19E-0909ECD1143A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-12-03 22:52:34 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CB6B2CA2-276B-4850-8139-C1757BED8E6B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2023-04-29 15:56:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.387.494.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2023-04-29 15:56:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.387.494.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. CodeIntegrity: =============== Date: 2023-05-25 16:38:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2023-05-25 16:37:53 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO 7QCN29WW 08/09/2018 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i3-7130U CPU @ 2.70GHz Pourcentage de mémoire utilisée: 90% Mémoire physique - RAM - totale: 3970.72 MB Mémoire physique - RAM - disponible: 375.68 MB Mémoire virtuelle totale: 14210.72 MB Mémoire virtuelle disponible: 7417.66 MB ==================== Lecteurs ================================ Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:51.28 GB) (Model: RPFTJ128PDD2EWX) NTFS \\?\Volume{aaee5af2-39de-4820-b6e7-3d222665c390}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS \\?\Volume{37736cc5-28f5-43fe-a59d-19d5b1dc91cd}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ==================== Fin de Addition.txt =======================