Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024 Exécuté par Administrateur (29-09-2024 13:40:41) Exécuté depuis C:\Users\Administrateur\Downloads Microsoft Windows 10 Professionnel Version 22H2 19045.4894 (X64) (2020-06-12 22:27:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2658046708-696331542-2478491235-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-2658046708-696331542-2478491235-503 - Limited - Disabled) Invité (S-1-5-21-2658046708-696331542-2478491235-501 - Limited - Disabled) ND (S-1-5-21-2658046708-696331542-2478491235-1002 - Limited - Enabled) => C:\Users\ND Sonos (S-1-5-21-2658046708-696331542-2478491235-1001 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2658046708-696331542-2478491235-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon) Assistant d’installation de Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.) Canon MF210 Series (HKLM\...\{14824AB4-17F5-4909-80AB-A7E24743A47C}) (Version: 4.5.0.0 - CANON INC.) Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation) Documentation Manager (HKLM\...\{83BEE7AB-6C53-4E1E-A05E-752EA73C0697}) (Version: 22.170.0.3 - Intel Corporation) Hidden Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden eSail4VR version 1.26.120 (HKLM-x32\...\{BEC6FA96-C0A5-41EB-9106-F8990DBF4194}_is1) (Version: 1.26.120 - Soft4Sail) ExpressBiosUpdate (HKLM\...\{E697F775-FF40-49CD-9032-801EB7EA0784}) (Version: 1.1.1.5 - Intel Express Bios) Hidden FileZilla 3.62.0 (HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\FileZilla Client) (Version: 3.62.0 - Tim Kosse) GIMP 2.10.34 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.71 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 97.0.1.0 - Google LLC) Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google) Google SketchUp Pro 8 (HKLM-x32\...\{F067EE71-369C-4D72-BDB7-DE7CF346660F}) (Version: 3.0.4985 - Google, Inc.) Google Workspace Migration for Microsoft Outlook® 4.3.23.0 (HKLM-x32\...\{9603475B-213D-48D1-B2B2-5478FF20C096}) (Version: 4.3.23.0 - Google, Inc.) Intel(R) Computing Improvement Program (HKLM\...\{89E7E64C-A30C-4D24-9D12-B354CA2335DE}) (Version: 2.4.10888 - Intel Corporation) Intel(R) Graphics Driver Software (HKLM-x32\...\{8850e5d7-7f46-4a65-8f61-90533664733c}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Icls (HKLM\...\{972D3BFC-2285-4E68-B954-D7EDBEDF05CB}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{81B9108D-91B3-4E6A-B5A4-28C67EBFC12A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{A47874B5-99CC-4506-B0A0-D5E142FD17A5}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{97C59670-D20F-4FF0-AB3D-9F58938D45B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{F0B4B693-5A70-48F4-B50F-F1E3FB226A82}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{0CA45F79-D594-4C3F-9ED3-1C8DB989B5F5}) (Version: 16.7.0.1009 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{5AF58036-7F04-470E-B9AA-9F9110786CF2}) (Version: 30.100.1943.2 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{009023df-947b-4dbd-ac71-914752f78070}) (Version: 22.170.0.3 - Intel Corporation) Hidden Logitech SetPoint 6.90 (HKLM\...\sp6) (Version: 6.90.66 - Logitech) Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation) Microsoft .NET Host - 7.0.20 (x64) (HKLM\...\{EE5EB03B-D65C-4991-848E-2C6E024326DB}) (Version: 56.80.15184 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.20 (x64) (HKLM\...\{B0FC828F-678C-4868-9B5B-99639758E6F3}) (Version: 56.80.15184 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.20 (x64) (HKLM\...\{221BB52A-B763-4C9D-AA62-4B0B6C9AAD62}) (Version: 56.80.15184 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.20 - Shared Framework (x64) (HKLM-x32\...\{6c2f4b5b-86d2-4aff-bf79-d1e73cc20ab3}) (Version: 7.0.20.24269 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.20 Shared Framework (x64) (HKLM\...\{BD401329-F877-391C-9E5A-FEB423C5A196}) (Version: 7.0.20.24269 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.65 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.65 - Microsoft Corporation) Microsoft Office Home and Business 2019 - fr-fr (HKLM\...\HomeBusiness2019Retail - fr-fr) (Version: 16.0.17928.20156 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2658046708-696331542-2478491235-1002\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM\...\{72C29BED-666F-4E5E-BC49-DF44C890742E}) (Version: 56.80.15245 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM-x32\...\{362ea044-f96f-45c7-b59f-0dbe5ca98ff4}) (Version: 7.0.20.33720 - Microsoft Corporation) MixPad - Mixeur de fichiers audio (HKLM-x32\...\MixPad) (Version: 9.19 - NCH Software) Movavi Video Editor 15 (HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi) Movavi Video Suite 2020 (HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\Movavi Video Suite 2020) (Version: 20.4.1 - Movavi) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 6.19 - NCH Software) Schémaplic - Version 7.6 (HKLM-x32\...\{3A86707D-6603-403C-B84E-AFC1EE9C080F}) (Version: 7.6.1166.0 - Fitec) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 57.14.37030 - Sonos, Inc.) Trader Workstation (HKLM\...\5889-6375-8446-2021) (Version: latest (979.4y) 20200714 11:30:13 - Interactive Brokers LLC) UFR II V4 Printer Driver Uninstaller (HKLM-x32\...\Canon UFR II V4 Printer Driver) (Version: 7.1.2.0 - Canon Inc.) UFR II/LIPSLX/CARPS2 V4 Desktop Printer Extension (HKLM\...\{93DC6A43-6461-49EF-8A74-4891C2EB114A}) (Version: 7.1.2.0 - Canon) Hidden Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 8.33 - NCH Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WavePad - Éditeur audio (HKLM-x32\...\WavePad) (Version: 16.12 - NCH Software) WhatsApp (HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\WhatsApp) (Version: 2.2228.14 - WhatsApp) WinDirStat 1.1.2 (HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\WinDirStat) (Version: - ) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] () Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2024-02-13] (Canon Inc.) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-18] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-26] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa [2024-09-13] (Apple Inc.) [Startup Task] Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.160.0_x64__pwbj9vvecjh7j [2024-09-21] (Amazon Development Centre (London) Ltd) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-12-26] (Adobe Systems Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2658046708-696331542-2478491235-500_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2658046708-696331542-2478491235-500_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\97.0.1.0\drivefsext.dll [2024-09-11] (Google LLC -> Google, Inc.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Administrateur\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () Shortcut: C:\Users\Administrateur\Desktop\WDMyCloud - Raccourci (2).lnk -> hxxp://192.168.1.36 ==================== Modules chargés (Avec liste blanche) ============= 2023-09-22 19:43 - 2020-07-21 11:30 - 000374272 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Fitec\Schemaplic\AssemblyLoader4x86.dll 2022-11-05 10:38 - 2022-09-05 15:17 - 002483712 _____ () [Fichier non signé] C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\SensorsSdk.dll 2020-01-24 17:54 - 2014-03-25 01:00 - 000005120 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUR6.DLL 2020-01-24 17:53 - 2013-01-31 19:21 - 000152064 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNCENPM6.dll 2020-04-19 12:29 - 2020-04-19 12:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll 2020-04-19 12:29 - 2020-04-19 12:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll 2024-08-05 00:16 - 2024-08-05 00:16 - 003164160 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Administrateur\Desktop\Bachelor Design.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\Bachelor Design.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\caret id lu.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\caret id lu.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\carte id lu.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\carte id lu.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\Facture consultation psychologique Chamoux.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\Facture consultation psychologique Chamoux.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy aout-sept lucile.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy aout-sept lucile.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy fevrier lucile.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy fevrier lucile.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy juillet lucile.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy juillet lucile.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile fevrier.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile fevrier.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars1.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars2.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars3.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy lucile mars3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy mai lucile.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\facture psy mai lucile.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\Facture Scanner poumon 5.9.24.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\Facture Scanner poumon 5.9.24.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\fortuneo.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\fortuneo.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\recto carte identité.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\recto carte identité.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\relevé note bachelor design.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\relevé note bachelor design.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\Standing order from lucile appart leeds.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\Standing order from lucile appart leeds.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Desktop\verso carte identité.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Desktop\verso carte identité.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Downloads\2023 04.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Downloads\2023 04.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Downloads\Atestation Employer.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Downloads\Atestation Employer.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Administrateur\Downloads\ccsetup628.exe:MBAM.Zone.Identifier [215] AlternateDataStreams: C:\Users\Administrateur\Downloads\Solde tout compte.jpeg:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Administrateur\Downloads\Solde tout compte.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-08-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-10] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2658046708-696331542-2478491235-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2658046708-696331542-2478491235-500\Control Panel\Desktop\\Wallpaper -> DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys Wi-Fi: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys Ethernet: Intel(R) Ethernet Connection I219-LM -> e1d.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "Backup" HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-2658046708-696331542-2478491235-500\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9987CEAFA1939BF8A5BD47FB8E54B0C5" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{B1754C6D-E6B5-491E-9ED4-2156A2EB3CA3}C:\users\administrateur\appdata\roaming\movavi video suite 2020\videoeditorplus.exe] => (Allow) C:\users\administrateur\appdata\roaming\movavi video suite 2020\videoeditorplus.exe (Movavi Software Limited -> Movavi) FirewallRules: [TCP Query User{F9CD5847-3744-4412-8010-034F76A09CB7}C:\users\administrateur\appdata\roaming\movavi video suite 2020\videoeditorplus.exe] => (Allow) C:\users\administrateur\appdata\roaming\movavi video suite 2020\videoeditorplus.exe (Movavi Software Limited -> Movavi) FirewallRules: [{40E0EC0F-5A61-4FC6-BB8C-BCC7D077A18B}] => (Allow) LPort=3445 FirewallRules: [{0A64A833-6CAE-45D2-9801-1B6EE351E26A}] => (Allow) LPort=3445 FirewallRules: [{AC78BFAA-3635-4D5D-894E-E34BAFF6459F}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{5CEFCDB0-4D1F-4196-8314-600A3A23475E}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{CCE4EF71-0F92-4AED-9EF4-780BE295B658}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{767FC46B-87DE-4F3D-B342-82F7147328AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{09596829-2026-45B4-B510-EC0C6CC41389}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7A03035C-7201-47C6-B660-E357E39D06DD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EF29CA70-71BC-486E-B9CB-4AFCA82F5138}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier FirewallRules: [{9C471EE9-73B0-4CAB-A2B7-B2AB6021852F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier FirewallRules: [{81675A55-6F14-477B-BF8C-F0BCB13A0D6C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Pas de fichier FirewallRules: [{BFD199C6-AF38-4A9D-81B1-B137C1C1048E}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Pas de fichier FirewallRules: [{9710F275-5035-4E1E-AD21-F8F667CF7F1F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Pas de fichier FirewallRules: [{66C03A10-090C-4F2D-8FFA-30B806E0B52B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Pas de fichier FirewallRules: [{3ECEFE2B-7E2C-4FAE-9F4F-7682107D899A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{F26D3EE6-A0E4-4DD1-8D68-A44C0B3E7D98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{2DA03853-4D50-4F0C-BDB7-8731DEAF0BDC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{33112CBD-3A62-465B-9B1E-0A743306AC2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{8F95614B-E8A2-43E1-A40B-676203C9E85F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{0D040E8B-5356-42D2-929E-843394B6FA53}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{00DBCBF3-7853-46AF-AB2B-868C79983BE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{BBCC8C84-86F2-4347-8A6B-E0D10A148398}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{DAAED4E2-E4B1-4B83-A8AA-B9D34D104238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{4DF11AE6-FD9A-4DEB-8D97-D5BD3FF91891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{71D6F66F-1EEA-4A76-BAD1-EF33F5E856D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{3ACE1D1B-440B-4BA7-8350-1F800A2BFA48}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{CDA32B32-12E3-4045-9F66-392DFDB357C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{339A15F0-B079-4859-85EA-79869A619A7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{0A24899A-5C28-4990-A7B7-B3FF7656148D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{44DB386B-9A8D-49E2-9EC9-415B1C4E6612}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{C9DCEE68-C68C-4D90-9707-86CE2F5ACC1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{E7253B50-4660-439D-BE55-8C9AA4FCC49A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6ACAD60C-E40A-4602-8B04-ADA6B56CDB98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6753CD7A-DD50-464F-B5AC-767AD9DD43EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{14192699-B348-46E5-9D32-928453A563D0}] => (Allow) C:\Users\Administrateur\Desktop\whatsapp-transfer.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{0939D6E4-5023-440D-BA2B-C6463A8CD27E}] => (Allow) C:\Users\Administrateur\Desktop\whatsapp-transfer.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{650FBD81-741A-41CE-8F52-09ECBF03832B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{4684A8F9-9528-4849-B9B9-B05F8C6AB3B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6BDC0DFD-E2F0-47AD-AA2C-F3EE3AF97EE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{A3E2D0A3-D6C9-4128-8A8B-0D035504DD27}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{56DE03B7-2792-42FF-8439-C4FDBA040EB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6768D805-6C15-4CF1-BA96-FB25B0CA66CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{B0A16932-314B-469A-9C49-1142BCB91CB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{E42CD82C-521C-42CA-8842-4D04089BF34E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6CAE1906-9454-4058-8FE0-A46C2BFB59C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{7806A5AD-CFF3-4225-9D46-923494017F16}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{47EF2644-F6E5-4304-ADC7-AA98D24E587F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{3A4CA736-4705-4EDC-9F5D-BDB038F1B993}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{1C4EC8A0-573A-4961-9D71-C3210F6F0073}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{01F80B21-7D2F-47CD-8C60-6052377109E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{D031DBDC-C03A-4E8D-AE3E-17C8AB042DBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{966461D2-0FD2-45E6-9A65-1283C498E500}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{7CDB11EE-256B-4526-AB4E-9B568FF9D66C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{E21FC3C0-DF34-446F-A8E2-F9FD7FEEC637}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{1C0CFCBD-2818-4728-A84E-E4F04CE8BEEA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{9977E8FD-B14F-4FDF-8A29-DECADD263ADE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{88FEB15A-5E19-460A-BFAE-13688E565502}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{3D4DBC1D-8BD2-4EB9-8A30-893787486DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{3ED2851E-685D-45B0-AF96-185A7FE5DE05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{4956E1EB-1395-47D3-924C-96C5735AFFC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{7C87BC04-650A-4734-A951-24F0DCAC7C2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{D22618C5-56C5-451A-890F-CD1C38A1B948}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{C4CD68A0-12CB-4EA6-B080-0A154644085A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{A6A5757E-527C-4030-84C2-6D6773B147FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{5F7ABAEA-5F21-45EE-89B8-9B92FBDF961A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{D062485B-B584-41CE-A0A7-32E5DA450DA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{32833787-3BB0-4F77-838E-68723804C0DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{A753639E-F170-4DBC-BAF1-011C1F86D1F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [TCP Query User{100882C9-5F0D-4291-93C6-3848F65E551E}C:\leg\xlpro2\communs\bin\xlpro3.exe] => (Allow) C:\leg\xlpro2\communs\bin\xlpro3.exe => Pas de fichier FirewallRules: [UDP Query User{B47997B2-3CAA-4E00-879F-643AED8BC794}C:\leg\xlpro2\communs\bin\xlpro3.exe] => (Allow) C:\leg\xlpro2\communs\bin\xlpro3.exe => Pas de fichier FirewallRules: [{BDDBAA55-29BA-4DC0-9FFC-4AA02DF3C601}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{D6CB9F98-D421-49F2-B3C8-80C2E22588CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{43C409AD-322C-4A8B-9293-31BF1A8EE9CE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{ADE5F2E7-BDA1-472D-99E3-C3B017BEAE7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{6285C20F-7AFB-4FBB-B8F5-BFF80A0629F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1623AC9F-6958-4F30-A46C-E2F029D150D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8DBE11B4-1729-46ED-8015-E57C16F98AE0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D361D30A-6D48-4077-A515-FBFEA4AB566A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{84ED0859-F42D-4667-9145-E7D7BA232361}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F15D98D-6980-4CDD-84C8-911D9E19C197}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{F64121B6-9C8D-4D09-9B7D-DA691D7BC535}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{32E779FE-7769-4859-A1BC-D2204069E20B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{E495BE58-BC0E-4989-B096-FDE36405D77B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{66927E12-9B29-4CE4-9D87-23EBFDE72E8B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{6014D265-1750-4850-AD68-39F2A632DDC8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{BA154711-87CA-480E-9E7B-69EC2A53493F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{DDF0062F-9D91-4370-BD73-AE0A096563BD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{C30E723A-9858-4DE4-B667-227E9B1AA7AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F555FE0B-5679-4884-AE91-FDF30FF73607}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 29-09-2024 05:41:25 IIF_MSI ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/29/2024 12:51:01 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-G05ESB3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (09/29/2024 08:47:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-G05ESB3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (09/29/2024 05:47:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-G05ESB3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (09/26/2024 12:10:40 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-G05ESB3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (09/25/2024 09:10:40 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-G05ESB3) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (09/25/2024 09:08:41 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (09/25/2024 09:05:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Error: (09/25/2024 09:05:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Erreurs système: ============= Error: (09/29/2024 12:48:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/29/2024 12:48:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (09/29/2024 12:46:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (09/29/2024 12:46:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WsDrvInst n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/29/2024 12:46:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DFWSIDService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/29/2024 12:45:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G05ESB3) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/29/2024 12:45:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G05ESB3) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/29/2024 12:45:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G05ESB3) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2024-09-28 08:19:25 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D4356BC8-F882-4146-88B2-D03EB1FFDDDE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-09-26 21:48:57 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B59FC6A4-9AD4-43EB-8FFD-366DC9D35D2E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-09-25 21:55:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {901877F8-1A57-4D4A-9120-BF0593322AE9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-09-25 06:34:35 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7D01C289-E0F8-452D-BE14-D8EC8CA030B7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-09-24 13:17:50 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8A4AB443-13F7-47DF-9EDA-11DA01EDB074} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2024-09-25 20:28:53 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Sauvegarde Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Version de la veille de sécurité : 1.419.177.0;1.419.177.0 Version du moteur : 1.1.24080.9 Date: 2024-09-25 20:28:52 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.419.183.0;1.419.183.0 Version du moteur : 1.1.24080.9 Date: 2024-02-17 22:49:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.405.165.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24010.10 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2024-09-29 13:22:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2024-09-29 13:16:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: Intel Corp. DNKBLi30.86A.0075.2021.1014.1128 10/14/2021 Carte mère: Intel Corporation NUC7i3DNB Processeur: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz Pourcentage de mémoire utilisée: 42% Mémoire physique - RAM - totale: 8080.38 MB Mémoire physique - RAM - disponible: 4672.98 MB Mémoire virtuelle totale: 9360.38 MB Mémoire virtuelle disponible: 5397.6 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:247.29 GB) (Free:140.89 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS Drive d: (Fichiers) (Fixed) (Total:683.59 GB) (Free:385.07 GB) (Model: Samsung SSD 860 EVO M.2 1TB) NTFS \\?\Volume{aa15aeb8-b186-428e-818d-6f467c9e15a7}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{028bce2c-5d4e-42e0-ab51-6bba483025e9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================