Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024 Exécuté par Margot (18-10-2024 17:31:09) Exécuté depuis C:\Users\ttgg\Desktop Microsoft Windows 10 Famille Version 22H2 19045.4894 (X64) (2020-12-30 01:18:09) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3690589988-2201348878-3316453455-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3690589988-2201348878-3316453455-503 - Limited - Disabled) Invité (S-1-5-21-3690589988-2201348878-3316453455-501 - Limited - Disabled) Margot (S-1-5-21-3690589988-2201348878-3316453455-1001 - Administrator - Enabled) => C:\Users\ttgg WDAGUtilityAccount (S-1-5-21-3690589988-2201348878-3316453455-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated) Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3013 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated) Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) App Explorer (HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\...\Host App Service) (Version: 0.273.2.973 - SweetLabs) <==== ATTENTION Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Egistec Touch Fingerprint Sensor WBF Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.10 - Egis Technology Inc.) Hidden EgisTec Touch Fingerprint Sensor WBF Driver (HKLM-x32\...\InstallShield_{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.10 - Egis Technology Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.103 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11001.3279 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{10C7E84B-C6F7-4170-AED1-ADB2E11A953D}) (Version: 30.100.1631.03 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1631.3 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.0.11.1131 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{1C5F8562-830F-4DD3-914C-916BD4F200EE}) (Version: 1.1.1.1 - Intel Corporation) Hidden Intel(R) Trusted Execution Engine Driver (HKLM\...\{0D7D3478-ABAB-426B-B7C5-CC5F276F15BF}) (Version: 3.0.0.1115 - Intel Corporation) Hidden Intel(R) TXE Storage Proxy Driver (HKLM\...\{97FCE82E-DCDC-4BEB-9A2D-237CCE38DE6F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{E838A403-EEF2-45F8-8B82-0771685F0167}) (Version: 19.60.0 - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{60130678-813A-4D4B-97E7-284F27516561}) (Version: 19.60.0.0986 - Intel Corporation) Hidden Intel® Trusted Connect Service Client (HKLM\...\{4C61E52C-8D3A-4B91-885B-9E7346C05197}) (Version: 1.42.682.1 - Intel Corporation) Hidden Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.17928.20156 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.46 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.46 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\...\OneDriveSetup.exe) (Version: 24.192.0923.0006 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\...\Teams) (Version: 1.7.00.6058 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM-x32\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM-x32\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Mozilla Firefox 62.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 62.0.2 (x86 en-US)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8216 - Realtek Semiconductor Corp.) Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Zoom (HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= abFiles -> C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4 [2018-01-15] (Acer Incorporated) abPhoto -> C:\Program Files\WindowsApps\AcerIncorporated.6245439DEEE9E_1.0.10.0_x86__48frkmn4z8aw4 [2018-01-15] (Acer Incorporated) Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-23] (Acer Incorporated) Acer Portal -> C:\Program Files\WindowsApps\AcerIncorporated.AcerPortal_1.1.9.0_x86__48frkmn4z8aw4 [2018-01-15] (Acer Incorporated) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-08] (Autodesk Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-23] (Microsoft Corporation) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_9.0.12.0_x86__h6adky7gbf63m [2024-03-13] (Gameloft SE) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-13] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2024-10-18] (Apple Inc.) [Startup Task] Mes fichiers - OneDrive -> C:\Program Files\WindowsApps\onedrive.live.com-E76E0402_1.0.0.1_neutral__438t7y9642cjg [2024-03-10] (onedrive.live.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-12-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23320.3021.2567.4799_x64__8wekyb3d8bbwe [2024-01-17] (Microsoft) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-26] (Netflix, Inc.) Open with Maps -> C:\Program Files\WindowsApps\22164ayamadori.OpenwithMaps_1.3.9.0_x64__rtpjcevvdcnva [2021-10-28] (ayamadori) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-03-10] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0 [2024-04-14] (Spotify AB) [Startup Task] WORD -> C:\Program Files\WindowsApps\onedrive.live.com-129134D9_1.0.0.1_neutral__438t7y9642cjg [2024-03-10] (onedrive.live.com) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3690589988-2201348878-3316453455-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\ttgg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24022.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3690589988-2201348878-3316453455-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\ttgg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6ee3ae9b5e598778\igfxDTCM.dll [2019-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\129.0.2792.89\Default\Web Applications\_crx__mpfageagdcafdeohhajfemkcbeoeepdm\Mes fichiers - OneDrive.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpfageagdcafdeohhajfemkcbeoeepdm --app-url=hxxps://onedrive.live.com/?id=root&cid=552010FF9106E471 --app-launch-source=4 ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\129.0.2792.89\Default\Web Applications\_crx__cgbajibclhihbnpefcogfighenchfapm\WORD.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cgbajibclhihbnpefcogfighenchfapm --app-url=hxxps://onedrive.live.com/edit?action=editnew&id=552010FF9106E471!431&resid=552010FF9106E471!431&ithint=file%2cdocx&ct=1710087870312&wdNewAndOpenCt=1710087870093&wdOrigin=OFFICEC ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\128.0.2739.63\Default\Web Applications\_crx__mpfageagdcafdeohhajfemkcbeoeepdm\Mes fichiers - OneDrive.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpfageagdcafdeohhajfemkcbeoeepdm --app-url=hxxps://onedrive.live.com/?id=root&cid=552010FF9106E471 --app-launch-source=4 ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\128.0.2739.63\Default\Web Applications\_crx__cgbajibclhihbnpefcogfighenchfapm\WORD.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cgbajibclhihbnpefcogfighenchfapm --app-url=hxxps://onedrive.live.com/edit?action=editnew&id=552010FF9106E471!431&resid=552010FF9106E471!431&ithint=file%2cdocx&ct=1710087870312&wdNewAndOpenCt=1710087870093&wdOrigin=OFFICEC ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.97\Default\Web Applications\_crx__mpfageagdcafdeohhajfemkcbeoeepdm\Mes fichiers - OneDrive.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpfageagdcafdeohhajfemkcbeoeepdm --app-url=hxxps://onedrive.live.com/?id=root&cid=552010FF9106E471 --app-launch-source=4 ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Snapshots\124.0.2478.97\Default\Web Applications\_crx__cgbajibclhihbnpefcogfighenchfapm\WORD.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cgbajibclhihbnpefcogfighenchfapm --app-url=hxxps://onedrive.live.com/edit?action=editnew&id=552010FF9106E471!431&resid=552010FF9106E471!431&ithint=file%2cdocx&ct=1710087870312&wdNewAndOpenCt=1710087870093&wdOrigin=OFFICEC ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__mpfageagdcafdeohhajfemkcbeoeepdm\Mes fichiers - OneDrive.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpfageagdcafdeohhajfemkcbeoeepdm --app-url=hxxps://onedrive.live.com/?id=root&cid=552010FF9106E471 --app-launch-source=4 ShortcutWithArgument: C:\Users\ttgg\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__cgbajibclhihbnpefcogfighenchfapm\WORD.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cgbajibclhihbnpefcogfighenchfapm --app-url=hxxps://onedrive.live.com/edit?action=editnew&id=552010FF9106E471!431&resid=552010FF9106E471!431&ithint=file%2cdocx&ct=1710087870312&wdNewAndOpenCt=1710087870093&wdOrigin=OFFICEC ShortcutWithArgument: C:\Users\ttgg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mes fichiers - OneDrive.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mpfageagdcafdeohhajfemkcbeoeepdm --app-url=hxxps://onedrive.live.com/?id=root&cid=552010FF9106E471 --app-launch-source=4 ShortcutWithArgument: C:\Users\ttgg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WORD.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cgbajibclhihbnpefcogfighenchfapm --app-url=hxxps://onedrive.live.com/edit?action=editnew&id=552010FF9106E471!431&resid=552010FF9106E471!431&ithint=file%2cdocx&ct=1710087870312&wdNewAndOpenCt=1710087870093&wdOrigin=OFFICEC ShortcutWithArgument: C:\Users\ttgg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2020-04-19 19:12 - 2020-04-19 19:12 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-04-19 19:12 - 2020-04-19 19:12 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fr-gogo.com/ HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-3690589988-2201348878-3316453455-1001 -> DefaultScope {6BE964D8-D541-424F-8007-1958B28FA841} URL = hxxp://www.fr-gogo.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3690589988-2201348878-3316453455-1001 -> {6BE964D8-D541-424F-8007-1958B28FA841} URL = hxxp://www.fr-gogo.com/search?q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-05] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\...\sharepoint.com -> hxxps://etuunistrafr-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2019-01-04 13:42 - 000000858 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-03-30 15:04 - 2021-03-30 15:05 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\iCLS\;C:\Program Files\Intel\TXE Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3690589988-2201348878-3316453455-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ttgg\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20210702_085454.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Wi-Fi: Intel(R) Dual Band Wireless-AC 7265 -> Netwtw04.sys Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{51F283F2-284E-4938-A8C2-5776AC03C2CB}] => (Allow) C:\Users\ttgg\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{9A78320E-F418-4E54-A75A-0470D86001F2}] => (Allow) C:\Users\ttgg\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{FD06089D-420A-4757-B42E-27E7A373B916}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{9436FE1D-3BE6-48A1-99C8-3295E9F7985D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E9FE1C56-99B6-4112-A268-B8FEA87EFFD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{04E10D11-7C2A-4F63-88D4-8AA4C6B256A3}C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe] => (Block) C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe => Pas de fichier FirewallRules: [UDP Query User{6EF35A81-5FB4-4DC9-A12A-4AF27457EC5F}C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe] => (Block) C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe => Pas de fichier FirewallRules: [{DB60CDDE-A32C-4220-8A3B-5E548AF86657}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{253004B1-62FB-4876-B40A-8AB1133A5EAD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{18DEA8BA-E685-41DD-BAA2-43E25AD1566F}C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe] => (Block) C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe => Pas de fichier FirewallRules: [UDP Query User{41597FAB-9B87-4C26-8A05-093CB7740281}C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe] => (Block) C:\users\ttgg\appdata\local\programs\lnv\stremio\stremio.exe => Pas de fichier FirewallRules: [{B320A371-1043-4C9D-9B59-CCD1D8B70095}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{39C4EBB5-F2DA-408D-AC34-34A81DAD6BDC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{F7B5D0DB-AB50-4430-9DBD-5BD57EC47CE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{B3845246-EB03-4425-A21B-F41E8891FD90}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{BE62BC25-98D7-4291-9270-4770E83F8AB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{F54E93B2-B242-4479-AF06-F7E4A011DF89}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{2BF60685-3244-4B92-8D3E-F1CE02FC5EFC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{95507308-5A62-4C12-847E-5FC64D8AFF0C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{D5672DE9-CD37-4E69-8EE4-893E8B9DEE60}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{3362ADAB-49AA-4092-84AC-9463C7315FF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{4EBB41AD-C4CA-4C36-82FC-9EFF7EE2B66B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{B9AD6E53-1F42-4CD3-9676-AE75C1B4E6C9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{2F26C203-D8A4-403E-B39B-CC81533AD0BE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{735639FB-7553-4FDD-AFBB-BE30650A40C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{62E83C28-23B5-4368-9AE5-52577CDD5190}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{991C4DCE-0ABE-40BF-906D-3EE5AB9E2B9D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{85A2B3D6-EBFE-4C80-96F7-5D6153CEC971}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23320.3021.2567.4799_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6A8061DB-EEA8-417D-AE85-088D5B725A8A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23320.3021.2567.4799_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{290ACA20-C30C-490E-A3D8-DD0987F8ABF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B7BAE2B4-3FBD-4F48-9B37-7C4217B80174}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7420752-A4AF-4C39-BE9F-46F95A2E168F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C41D476E-5FFE-4FB0-B3C4-3284AF20D2AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{496DC41B-EA74-40A1-A0CF-81056FDA74B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{94528047-4F69-4110-AAA5-FA07DF512F00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4DBD952F-F7FD-4AFE-95EE-3395DA504E26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{66BD58EC-4947-44D1-82C9-948D2559C53B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{44EA6B23-5801-4CE9-BEC6-22D200794A2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5D719F2C-DB52-4482-945E-2826F89CFFF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6E231BEF-D06E-4379-B564-8CAFEB2408F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{45EA82CA-F32A-4E92-AFB3-D53301ED0B93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F6D0AB24-9839-4341-BDD3-8887C3C4C797}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8AAD684B-95C3-416E-831E-37289CB8DA4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1042.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CB2A2D4E-CE77-482C-8BEC-953BA7E6F7B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0964DD01-82B8-4A32-8DE1-335F0E2BBDC4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{92B5A248-F137-427C-896A-FF803A3B2975}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A0A46192-2234-4830-97CC-32B949534B97}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A0C4CCF3-1BB1-4834-9FD6-D4F16B79E84D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E601B7B1-41E5-47AE-B50C-F6F2CC79D876}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:118.13 GB) (Free:19.5 GB) (17%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/18/2024 04:48:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000022af80 ID du processus défaillant : 0x1178 Heure de début de l’application défaillante : 0x01db2165c5df8fcc Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ID de rapport : aa88e1f1-8475-4d66-930b-95611229fd9d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/18/2024 04:13:53 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (10/18/2024 03:57:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000022af80 ID du processus défaillant : 0x11a8 Heure de début de l’application défaillante : 0x01db21642441f297 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ID de rapport : b473b78c-4d14-436a-be2b-bb23b85d713c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/18/2024 03:45:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000022af80 ID du processus défaillant : 0x114c Heure de début de l’application défaillante : 0x01db2162aec4e392 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ID de rapport : a3ae8900-7226-4766-9b74-69a26b0be8ba Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/18/2024 03:35:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000022af80 ID du processus défaillant : 0x120c Heure de début de l’application défaillante : 0x01db2160fc4abc96 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ID de rapport : b6171cd2-027e-4d6d-8672-cf27f8d210b1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/30/2024 03:44:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.4046, horodatage : 0x7ede0e20 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3996, horodatage : 0xb756c9ff Code d’exception : 0xc0000602 Décalage d’erreur : 0x000000000012d952 ID du processus défaillant : 0x1054 Heure de début de l’application défaillante : 0x01db133ed7a6aacd Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : c7a441e8-d8fd-44a3-87b2-2e56f0984f72 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/30/2024 03:44:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.4046, horodatage : 0x7ede0e20 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3996, horodatage : 0xb756c9ff Code d’exception : 0xc0000602 Décalage d’erreur : 0x000000000012d952 ID du processus défaillant : 0x2734 Heure de début de l’application défaillante : 0x01db133ed43cf902 Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 61df419d-26dd-4f58-bb4f-70b508958f99 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/30/2024 03:44:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.4046, horodatage : 0x7ede0e20 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3996, horodatage : 0xb756c9ff Code d’exception : 0xc0000602 Décalage d’erreur : 0x000000000012d952 ID du processus défaillant : 0x26f4 Heure de début de l’application défaillante : 0x01db133ed12dd006 Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : fb3d9a55-8f06-4fc9-90b8-488244c8d5a4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/18/2024 04:51:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/18/2024 04:51:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/18/2024 04:48:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/18/2024 04:02:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service CCleaner Performance Optimizer Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/18/2024 04:00:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/18/2024 04:00:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/18/2024 03:57:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/18/2024 03:57:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.419.572.0) – Canal actuel (large). Windows Defender: ================ Date: 2024-10-18 17:29:50 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Nom : PUABundler:Win32/PiriformBundler ID : 311950 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\ttgg\Downloads\ccsetup561.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : LAPTOP-RGSPF4LF\Margot Nom du processus : C:\Users\ttgg\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.419.572.0, AS: 1.419.572.0, NIS: 1.419.572.0 Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9 Date: 2024-10-18 17:12:32 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6956A1EF-C0CF-45EB-BE94-9252F4466213} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : LAPTOP-RGSPF4LF\Margot Date: 2024-09-30 16:00:53 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {98079D7C-2116-4BB1-8806-4B411F61C4C0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-09-30 15:56:51 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {80C837A2-58C7-471C-9373-FD90B96D094F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2024-10-18 15:57:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.419.570.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24080.9 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. CodeIntegrity: =============== Date: 2024-09-05 11:10:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2024-09-05 11:09:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: INSYDE Corp. V1.07 09/06/2017 Carte mère: APL ASAHI_AP Processeur: Intel(R) Pentium(R) CPU N4200 @ 1.10GHz Pourcentage de mémoire utilisée: 65% Mémoire physique - RAM - totale: 3936.22 MB Mémoire physique - RAM - disponible: 1347.45 MB Mémoire virtuelle totale: 10831.73 MB Mémoire virtuelle disponible: 7339.69 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:19.5 GB) (Model: HFS128G39TND-N210A) NTFS \\?\Volume{0709c7f9-1e3e-46fb-8c6d-c5e714f862a2}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.44 GB) NTFS \\?\Volume{0edef23a-8ee2-4ed6-950b-4bd992c521cb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: B8C68A5A) Partition: GPT. ==================== Fin de Addition.txt =======================