Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2023
Exécuté par madon (11-06-2023 09:09:16)
Exécuté depuis C:\Users\madon\OneDrive\Bureau
Microsoft Windows 11 Famille Version 22H2 22621.1702 (X64) (2022-11-24 18:26:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2347074124-3702551152-1276553165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2347074124-3702551152-1276553165-503 - Limited - Disabled)
Invité (S-1-5-21-2347074124-3702551152-1276553165-501 - Limited - Disabled)
madon (S-1-5-21-2347074124-3702551152-1276553165-1001 - Administrator - Enabled) => C:\Users\madon
WDAGUtilityAccount (S-1-5-21-2347074124-3702551152-1276553165-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: Pare-feu McAfee (Disabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Darty Cloud v3.5.4.0 (HKLM-x32\...\{736FD45F-F62C-4389-B763-D7581F80980A}_is1) (Version: 3.5.4.0 - Darty)
Darty Mot de Passe (HKLM-x32\...\{D7D93724-B078-4D05-9180-EA058D89DBDD}) (Version: 4.91.480 - Darty)
Darty Mot de Passe: User Data (HKLM-x32\...\{F6A4621C-F31F-42E2-BD11-632615967A56}) (Version: 1.1.0.0 - F-Secure Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Packages:
=========
C-Media6549AudioControlPanel -> C:\Program Files\WindowsApps\E2B691C9.C-Media6549AudioControlPanel_1.0.37.0_x64__y9kx1840xc4zw [2022-11-24] (C-Media Electronics Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.54.2.0_x64__6rarf9sa4v8jt [2023-06-08] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.13.0_x64__t5j2fzbtdg37r [2023-04-23] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.3.1086.0_x64__v10z8vjag6ke6 [2023-06-07] (HP Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.6.4281.0_x86__8wekyb3d8bbwe [2023-05-09] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.3.4201.0_x64__8wekyb3d8bbwe [2023-05-02] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-04-06] (Microsoft Studios) [MS Ad]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy [2023-06-09] (ASUSTeK COMPUTER INC.)
ms-resource:resources/AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.0.22.0_x64__qmba6cd70vzyy [2023-05-08] (ASUSTeK COMPUTER INC.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-28] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0 [2023-06-08] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{04271989-C4D2-E07B-E5CE-19A11B37216A} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 0ShareboxUpToDateOverlayIcon] -> {8167AF6A-AB2F-4ACA-940B-9FCB7700767E} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 1ShareboxSyncOverlayIcon] -> {76344480-04C1-4D15-A0A5-578881CEF415} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 2ShareboxErrorOverlayIcon] -> {3976090B-700F-433D-93B0-2D2BC93C0099} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 4ShareboxIgnoredOverlayIcon] -> {78A2A1F2-1584-4334-A4A0-D6E398C5A5AB} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2347074124-3702551152-1276553165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B0CC8915-E7D5-4DBB-A7F3-396E33C5117D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F423CF4-07F3-48E9-8E92-56B4F8299B20}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B4BB28A-3E7B-4BCA-BD8C-855A77683118}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF43C251-9275-48D9-B15B-DCC9BA8C7E51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32F80D40-71C6-44E2-8C8F-F0835A8B1881}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0813BCB5-1D20-4707-A40E-28AAF57F0226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6710DAE8-F4BA-49BA-9DD7-725850617482}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69F92446-06F9-4F96-80CD-22ECB472883F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8BBDBE7B-2A97-4B7A-B937-A45BDA0D2689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF8DE789-7DE9-4040-8481-55AB91533CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BC70C76-D1DC-4D2C-BF13-2356C17C7B34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C29B5286-4C20-4A10-AF4D-31FB2F5D3857}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F048720-36C8-4C6D-B823-07259B514437}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F32025C0-58F5-42E0-9FBC-C82E0FE15A7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CD7A183-8A8C-43FF-8354-F1749C46A1DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FB57C92-1669-44C8-B784-6F452DE5A626}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E87F41E4-D010-45A2-BCDA-6823CA02A2E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E1692991-3020-402E-9824-E2D315767E3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8029E630-074E-48E7-95E1-42939EC0D556}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{609B13FB-2FE4-458D-97A5-36E79ED3E9CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A796A357-53B0-44F4-A40A-C1699B16C1DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{842A391E-B11B-4187-9F09-72311BF5985D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5B166D6B-B5BA-4531-A790-FCD79B837C5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{638FBE83-2815-4699-A53E-7A6214D641FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8FBBBE1B-D956-4BAF-89DD-A28C074CC07D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C27EAAC-811C-4A74-89D0-133449A7DA03}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{09871FC4-EB33-4143-A1AF-26897E8B3BF5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{96A19C68-B420-4B22-962F-A1F7A64E3F39}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{60EC87D5-A7EA-439F-BB54-616463D24DFE}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{44C685E5-7CA5-475F-AC3F-F86767AC70D9}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4F1EA794-0527-44F3-936A-AE2A60F44203}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{54AC6903-BFAB-4A41-9519-CD93F6C65EB4}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{D2683656-CD14-4B56-86D4-D1C2E4F97359}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
06-06-2023 09:09:58 Point de contrôle planifié
08-06-2023 20:33:03 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/11/2023 09:02:07 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/08/2023 08:34:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/08/2023 08:33:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0a9ceada-15c3-4027-af9c-ece74c1e8b39}
Error: (06/08/2023 04:52:21 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x1da34
Heure de début de l’application défaillante : 0x0x1d99a18c29f6b38
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e6d9f3cb-e922-4f99-a3ab-dfee60d64ac8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:51:42 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x1e988
Heure de début de l’application défaillante : 0x0x1d99a1500b272ca
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : af37d842-b3c9-49ef-b2ea-bf81fd429adb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:24:14 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x17c7c
Heure de début de l’application défaillante : 0x0x1d99a14d2409cf4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 05027ea0-93fc-4e01-8c9a-df60ef258687
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:22:29 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x21a94
Heure de début de l’application défaillante : 0x0x1d99a1412a67c68
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5e137381-e952-4d47-b97a-19d5c2b5aaaa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:17:50 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x3810
Heure de début de l’application défaillante : 0x0x1d983cfa0668b6a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 59f2de5f-4e2a-4158-978d-d185a8cad894
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (06/11/2023 09:04:39 AM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/11/2023 08:53:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service McAfee PEF Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/11/2023 08:53:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service McAfee Module Core Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/09/2023 09:37:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.
Error: (06/09/2023 08:01:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N7R5S6B0ZZH-B9ECED6F.ASUSPCAssistant.
Error: (06/09/2023 08:01:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.
Error: (06/08/2023 08:37:44 PM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/08/2023 08:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2023-06-09 20:00:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {052F2B41-8067-4A71-A5F2-D97055522DCA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-06-08 15:16:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:15:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\B8D03B4H\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[2].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
CodeIntegrity:
===============
Date: 2023-06-11 09:09:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0a2eb8dac923ec42\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X515JAB.308 03/29/2022
Carte mère: ASUSTeK COMPUTER INC. X515JAB
Processeur: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 7930.75 MB
Mémoire physique - RAM - disponible: 3167.77 MB
Mémoire virtuelle totale: 16634.75 MB
Mémoire virtuelle disponible: 11987.06 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.4 GB) (Free:397.35 GB) (Model: NVMe INTEL SSDPEKNU512GZ) NTFS
\\?\Volume{c315152f-69e0-46ac-a90b-22880260bfec}\ (RECOVERY) (Fixed) (Total:1.07 GB) (Free:0.22 GB) NTFS
\\?\Volume{2e08629e-96a0-4b4f-a2a6-8150098130f6}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{020080b1-9197-48a6-85af-bbb5803080e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 593DCA43)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par madon (11-06-2023 09:09:16)
Exécuté depuis C:\Users\madon\OneDrive\Bureau
Microsoft Windows 11 Famille Version 22H2 22621.1702 (X64) (2022-11-24 18:26:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2347074124-3702551152-1276553165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2347074124-3702551152-1276553165-503 - Limited - Disabled)
Invité (S-1-5-21-2347074124-3702551152-1276553165-501 - Limited - Disabled)
madon (S-1-5-21-2347074124-3702551152-1276553165-1001 - Administrator - Enabled) => C:\Users\madon
WDAGUtilityAccount (S-1-5-21-2347074124-3702551152-1276553165-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: Pare-feu McAfee (Disabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Darty Cloud v3.5.4.0 (HKLM-x32\...\{736FD45F-F62C-4389-B763-D7581F80980A}_is1) (Version: 3.5.4.0 - Darty)
Darty Mot de Passe (HKLM-x32\...\{D7D93724-B078-4D05-9180-EA058D89DBDD}) (Version: 4.91.480 - Darty)
Darty Mot de Passe: User Data (HKLM-x32\...\{F6A4621C-F31F-42E2-BD11-632615967A56}) (Version: 1.1.0.0 - F-Secure Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Packages:
=========
C-Media6549AudioControlPanel -> C:\Program Files\WindowsApps\E2B691C9.C-Media6549AudioControlPanel_1.0.37.0_x64__y9kx1840xc4zw [2022-11-24] (C-Media Electronics Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.54.2.0_x64__6rarf9sa4v8jt [2023-06-08] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.13.0_x64__t5j2fzbtdg37r [2023-04-23] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.3.1086.0_x64__v10z8vjag6ke6 [2023-06-07] (HP Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.6.4281.0_x86__8wekyb3d8bbwe [2023-05-09] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.3.4201.0_x64__8wekyb3d8bbwe [2023-05-02] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-04-06] (Microsoft Studios) [MS Ad]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy [2023-06-09] (ASUSTeK COMPUTER INC.)
ms-resource:resources/AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.0.22.0_x64__qmba6cd70vzyy [2023-05-08] (ASUSTeK COMPUTER INC.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-28] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0 [2023-06-08] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{04271989-C4D2-E07B-E5CE-19A11B37216A} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 0ShareboxUpToDateOverlayIcon] -> {8167AF6A-AB2F-4ACA-940B-9FCB7700767E} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 1ShareboxSyncOverlayIcon] -> {76344480-04C1-4D15-A0A5-578881CEF415} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 2ShareboxErrorOverlayIcon] -> {3976090B-700F-433D-93B0-2D2BC93C0099} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 4ShareboxIgnoredOverlayIcon] -> {78A2A1F2-1584-4334-A4A0-D6E398C5A5AB} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.107.0521.0001\FileSyncShell64.dll [2023-06-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2347074124-3702551152-1276553165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B0CC8915-E7D5-4DBB-A7F3-396E33C5117D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F423CF4-07F3-48E9-8E92-56B4F8299B20}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B4BB28A-3E7B-4BCA-BD8C-855A77683118}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF43C251-9275-48D9-B15B-DCC9BA8C7E51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32F80D40-71C6-44E2-8C8F-F0835A8B1881}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0813BCB5-1D20-4707-A40E-28AAF57F0226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6710DAE8-F4BA-49BA-9DD7-725850617482}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69F92446-06F9-4F96-80CD-22ECB472883F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8BBDBE7B-2A97-4B7A-B937-A45BDA0D2689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF8DE789-7DE9-4040-8481-55AB91533CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BC70C76-D1DC-4D2C-BF13-2356C17C7B34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C29B5286-4C20-4A10-AF4D-31FB2F5D3857}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F048720-36C8-4C6D-B823-07259B514437}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F32025C0-58F5-42E0-9FBC-C82E0FE15A7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CD7A183-8A8C-43FF-8354-F1749C46A1DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FB57C92-1669-44C8-B784-6F452DE5A626}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E87F41E4-D010-45A2-BCDA-6823CA02A2E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E1692991-3020-402E-9824-E2D315767E3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8029E630-074E-48E7-95E1-42939EC0D556}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{609B13FB-2FE4-458D-97A5-36E79ED3E9CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A796A357-53B0-44F4-A40A-C1699B16C1DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{842A391E-B11B-4187-9F09-72311BF5985D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5B166D6B-B5BA-4531-A790-FCD79B837C5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{638FBE83-2815-4699-A53E-7A6214D641FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8FBBBE1B-D956-4BAF-89DD-A28C074CC07D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C27EAAC-811C-4A74-89D0-133449A7DA03}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{09871FC4-EB33-4143-A1AF-26897E8B3BF5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{96A19C68-B420-4B22-962F-A1F7A64E3F39}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{60EC87D5-A7EA-439F-BB54-616463D24DFE}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.18.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{44C685E5-7CA5-475F-AC3F-F86767AC70D9}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4F1EA794-0527-44F3-936A-AE2A60F44203}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{54AC6903-BFAB-4A41-9519-CD93F6C65EB4}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{D2683656-CD14-4B56-86D4-D1C2E4F97359}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
06-06-2023 09:09:58 Point de contrôle planifié
08-06-2023 20:33:03 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/11/2023 09:02:07 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/08/2023 08:34:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/08/2023 08:33:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0a9ceada-15c3-4027-af9c-ece74c1e8b39}
Error: (06/08/2023 04:52:21 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x1da34
Heure de début de l’application défaillante : 0x0x1d99a18c29f6b38
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e6d9f3cb-e922-4f99-a3ab-dfee60d64ac8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:51:42 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x1e988
Heure de début de l’application défaillante : 0x0x1d99a1500b272ca
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : af37d842-b3c9-49ef-b2ea-bf81fd429adb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:24:14 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x17c7c
Heure de début de l’application défaillante : 0x0x1d99a14d2409cf4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 05027ea0-93fc-4e01-8c9a-df60ef258687
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:22:29 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x21a94
Heure de début de l’application défaillante : 0x0x1d99a1412a67c68
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5e137381-e952-4d47-b97a-19d5c2b5aaaa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:17:50 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x3810
Heure de début de l’application défaillante : 0x0x1d983cfa0668b6a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 59f2de5f-4e2a-4158-978d-d185a8cad894
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (06/11/2023 09:04:39 AM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/11/2023 08:53:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service McAfee PEF Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/11/2023 08:53:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service McAfee Module Core Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/09/2023 09:37:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.
Error: (06/09/2023 08:01:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N7R5S6B0ZZH-B9ECED6F.ASUSPCAssistant.
Error: (06/09/2023 08:01:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.
Error: (06/08/2023 08:37:44 PM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/08/2023 08:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2023-06-09 20:00:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {052F2B41-8067-4A71-A5F2-D97055522DCA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-06-08 15:16:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:15:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\B8D03B4H\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[2].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
CodeIntegrity:
===============
Date: 2023-06-11 09:09:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0a2eb8dac923ec42\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X515JAB.308 03/29/2022
Carte mère: ASUSTeK COMPUTER INC. X515JAB
Processeur: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 7930.75 MB
Mémoire physique - RAM - disponible: 3167.77 MB
Mémoire virtuelle totale: 16634.75 MB
Mémoire virtuelle disponible: 11987.06 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.4 GB) (Free:397.35 GB) (Model: NVMe INTEL SSDPEKNU512GZ) NTFS
\\?\Volume{c315152f-69e0-46ac-a90b-22880260bfec}\ (RECOVERY) (Fixed) (Total:1.07 GB) (Free:0.22 GB) NTFS
\\?\Volume{2e08629e-96a0-4b4f-a2a6-8150098130f6}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{020080b1-9197-48a6-85af-bbb5803080e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 593DCA43)
Partition: GPT.
==================== Fin de Addition.txt =======================