Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-16-2020 Exécuté par julie (17-11-2020 13:20:26) Exécuté depuis C:\Users\julie\Downloads Windows 10 Pro Version 1909 18363.1139 (X64) (2020-02-13 18:49:56) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-963114057-3407503232-3521971392-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-963114057-3407503232-3521971392-503 - Limited - Disabled) Invité (S-1-5-21-963114057-3407503232-3521971392-501 - Limited - Disabled) julie (S-1-5-21-963114057-3407503232-3521971392-1002 - Administrator - Enabled) => C:\Users\julie WDAGUtilityAccount (S-1-5-21-963114057-3407503232-3521971392-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Avast Premium Sécurité (HKLM-x32\...\Avast Antivirus) (Version: 20.8.2432 - Avast Software) Button Manager V2 (HKLM-x32\...\{B898297A-AFF5-4F43-88E6-2C8247D8AA12}) (Version: 2.0.6 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform) CertSign 1.2.2.353 (HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\3404F954-0D07-48B3-8595-41AB1E515D8C_is1) (Version: 1.2.2.353 - Oodrive) Citrix Receiver 4.9 LTSR (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.9.4000.9 - Citrix Systems, Inc.) Classic Client 6.2 for 64 bits (HKLM\...\{1ED28D43-3DDA-4A51-8AD3-4167C9E68FA2}) (Version: 6.20.000.005 - Gemalto) CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World) Dell Digital Delivery Services (HKLM-x32\...\{CC5730C7-C867-43BD-94DA-00BB3836906F}) (Version: 4.0.52.0 - Dell Inc.) Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.0.0 - Dell Inc.) Dell SupportAssist (HKLM\...\{CC611DE8-38C7-4650-968E-B973B254E98C}) (Version: 3.7.0.148 - Dell Inc.) Dell Update (HKLM-x32\...\{5EBBC1DA-975F-44A0-B438-F325BCD45577}) (Version: 3.0.1 - Dell Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 110.4.458 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden DS-620 (HKLM-x32\...\{50126EED-D623-40AE-AD0D-B98FB36E4DA9}) (Version: 6.12.15310 - Brother Industries, Ltd.) Expert PDF 14 (HKLM-x32\...\Expert PDF 14) (Version: 14.0.21.1607 - Avanquest UK Ltd) Expert PDF 14 Asian Fonts Pack (HKLM\...\{2420E810-4D2C-47C2-8AD1-7D892319900E}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Convert Module (HKLM\...\{FAB0C3DD-2CC1-4871-9527-CAD511D03EA3}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Create Module (HKLM\...\{55532D76-6906-4954-BA3F-B8B2273C1B35}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Edit Module (HKLM\...\{08B07CFF-67E5-4CE7-B465-78EB81B4C0F1}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Forms Module (HKLM\...\{90464120-53C5-4104-A51E-E02DF6176B7F}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Insert Module (HKLM\...\{00C154CB-EEDD-4728-8489-962431232884}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 OCR TESS Module (HKLM\...\{1B8E8A93-E8DA-448E-8392-B6FE20B859B2}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Review Module (HKLM\...\{A8BB4258-DE7D-4AAB-834E-0BAD9648E083}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 Secure Module (HKLM\...\{FF06B7E1-95A7-493C-8C69-B6CCB977FFEA}) (Version: 14.0.28.3456 - Avanquest Software) Hidden Expert PDF 14 View Module (HKLM\...\{5A3751AC-4A67-40D1-AD46-834C78A4E97C}) (Version: 14.0.28.3456 - Avanquest Software) Hidden GeoGebra Classic (HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\GeoGebra_6) (Version: 6.0.564 - International GeoGebra Institute) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.198 - Google LLC) IDGo 800 Minidriver v1.2.4 for 64 bits (HKLM\...\{7DBC451A-FB89-4C53-974D-A66BFB0593D1}) (Version: 1.2.4.01 - Gemalto) IDGo 800 PKCS#11 libraries v1.2.4 (HKLM-x32\...\{E423599A-F85F-4F8C-80BF-86BE5249D1B4}) (Version: 1.2.4.01 - Gemalto) Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.364 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1914.12.0.1255 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.9.1027 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation) Intel® Software Guard Extensions Platform Software (HKLM-x32\...\ARP_for_prd_SGX_1.9.100.41172) (Version: 1.9.100.41172 - Intel Corporation) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Logiciels Quadratus (HKLM-x32\...\Logiciels Quadratus) (Version: - ) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9669.4 - Waves Audio Ltd.) Hidden Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.13328.20356 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 82.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 82.0.3 (x64 fr)) (Version: 82.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Online Plug-in (HKLM-x32\...\{CC7B306B-BCB3-4E05-8D6E-40E6CDBD8FDB}) (Version: 14.9.4000.9 - Citrix Systems, Inc.) Hidden Oodrive Root CAs (HKLM\...\{A3380607-B9C6-4905-AA25-CED666EF8387}) (Version: 1.2.0.0 - Oodrive) Oodrive Trusted Key Manager Suite (HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\{da9bdb5b-d600-4531-bc13-39931879a452}) (Version: 1.7.1.0 - Oodrive) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.25.119.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8622 - Realtek Semiconductor Corp.) Self-Service Plug-in (HKLM-x32\...\{63680662-0CFF-4C2B-A269-1CD4DD145430}) (Version: 4.9.4000.9 - Citrix Systems, Inc.) Hidden SmartByte Drivers and Services (HKLM\...\{CAFD2E75-129F-42AD-8258-0FC494ACBD8E}) (Version: 2.5.719 - Rivet Networks) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer) ThinPrint Client Windows 11 (HKLM\...\{06DC0BEB-984D-4ED3-8D1F-D6CD2ACCA30B}) (Version: 11.0.120 - ThinPrint GmbH) Trusted Key Manager (HKLM\...\{A8C39B46-F565-4E26-9DC0-9E3829DEF398}) (Version: 1.7.1 - Oodrive) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2019-06-12] (Canon Inc.) Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_10.0.5.0_x86__m9bz608c1b9ra [2020-11-08] (Nordcurrent) Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.27.0.0_x86__q7m17pa7q8kj0 [2020-11-08] (Deezer SA) Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.52.0_x64__htrsf667h5kn2 [2020-06-02] (Dell Inc) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.7.6.0_x64__htrsf667h5kn2 [2020-09-03] (Dell Inc) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.6.181.0_x64__rz1tebttyb220 [2020-11-08] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-04-05] (Fitbit) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Studios) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-963114057-3407503232-3521971392-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\julie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-963114057-3407503232-3521971392-1002_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-963114057-3407503232-3521971392-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\julie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-963114057-3407503232-3521971392-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [Dropbox (CGF Bennouf)] => C:\Users\julie\Dropbox (CGF Bennouf) [2019-04-05 11:57] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-10-16] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-10-16] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ExpertPDF14_ManagerExt] -> {009115E7-90FC-44D3-8B84-513363783B7C} => C:\Program Files\Expert PDF 14\context-menu.dll [2019-11-28] (Avanquest UK Ltd -> Avanquest Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-10-16] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b4fefe61bd7d6a42\igfxDTCM.dll [2020-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-10-16] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2017-09-18 05:37 - 2017-09-18 05:37 - 001129472 _____ () [Fichier non signé] C:\Program Files (x86)\Citrix\ICA Client\avcodec-57.dll 2017-09-18 05:37 - 2017-09-18 05:37 - 000552448 _____ () [Fichier non signé] C:\Program Files (x86)\Citrix\ICA Client\avutil-55.dll 2017-09-18 05:37 - 2017-09-18 05:37 - 000486400 _____ () [Fichier non signé] C:\Program Files (x86)\Citrix\ICA Client\swscale-4.dll 2020-04-09 19:11 - 2020-04-09 19:11 - 000019456 _____ () [Fichier non signé] C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.HSA.Server.dll 2019-02-04 23:07 - 2019-02-04 23:07 - 000266752 _____ () [Fichier non signé] C:\Program Files\Expert PDF 14\libidn.dll 2017-09-18 05:56 - 2017-09-18 05:56 - 000118784 _____ (Accusoft Corporation.) [Fichier non signé] C:\Program Files (x86)\Citrix\ICA Client\picn20.dll 2012-01-16 16:16 - 2012-01-16 16:16 - 000609280 _____ (Gemalto) [Fichier non signé] C:\Program Files (x86)\Gemalto\Classic Client\BIN\GemPPM.dll 2010-07-06 15:08 - 2010-07-06 15:08 - 001416704 _____ (Gemalto) [Fichier non signé] C:\Program Files (x86)\Gemalto\Common\Resources\LocHub.dll 2012-02-27 15:44 - 2012-02-27 15:44 - 000620544 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\gck2014x.DLL 2012-02-27 15:47 - 2012-02-27 15:47 - 000853504 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\gck2015x.DLL 2012-02-27 15:38 - 2012-02-27 15:38 - 001158144 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\GCLIB.DLL 2012-01-04 10:37 - 2012-01-04 10:37 - 001010688 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\GSafeCSP.dll 2012-01-19 14:20 - 2012-01-19 14:20 - 000586752 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\GUICore.dll 2012-02-27 16:44 - 2012-02-27 16:44 - 002913792 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\pk2GemID.dll 2012-02-27 17:52 - 2012-02-27 17:52 - 002596352 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\pk2ias.dll 2010-07-06 15:08 - 2010-07-06 15:08 - 001479168 _____ (Gemalto) [Fichier non signé] C:\Program Files\Gemalto\Common\Resources\LocHub.dll 2012-02-27 16:52 - 2012-02-27 16:52 - 002560512 _____ (GemSafe) [Fichier non signé] C:\Program Files\Gemalto\Classic Client\BIN\pk2p15.dll 2020-04-20 08:47 - 2020-04-20 08:47 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2020-04-20 08:47 - 2020-04-20 08:47 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2020-03-20 10:56 - 2011-04-27 10:46 - 000194048 _____ (Nuance Communications, Inc.) [Fichier non signé] C:\WINDOWS\system32\spool\DRIVERS\x64\3\nuanoemuires.dll 2020-03-20 10:56 - 2011-04-27 10:46 - 000027648 _____ (Nuance Communications, Inc.) [Fichier non signé] C:\WINDOWS\system32\spool\DRIVERS\x64\3\NuanUI.DLL 2019-03-07 09:24 - 2019-03-07 09:24 - 000102400 _____ (Rivet Networks) [Fichier non signé] C:\Program Files\Rivet Networks\SmartByte\KillerNetworkServicePS.dll 2020-01-13 07:04 - 2020-01-13 07:04 - 001899008 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\sqlite3.dll 2020-11-16 09:20 - 2020-11-16 09:20 - 001680384 _____ (SQLite Development Team) [Fichier non signé] C:\WINDOWS\TEMP\Costura\1D16C6BEE7EBD5DA54AEC8A9AD8A178A\64\sqlite3.dll 2018-09-11 14:50 - 2018-09-11 14:50 - 004374528 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) [Fichier non signé] C:\Program Files\Expert PDF 14\htmlayout.dll 2018-12-10 09:29 - 2018-12-10 09:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\Expert PDF 14\libcurl.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-963114057-3407503232-3521971392-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://google.com/ HKU\S-1-5-21-963114057-3407503232-3521971392-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://expert-ondemand.fr/ DownloadDir: C:\Users\julie\Dropbox (CGF Bennouf)\Cabinet CGF\DOSSIERS\LAHCEN\SOFIANE LOCATION - BB0135\DOSSIER PERMANENT\juridique\Assemblée générale\SOFIANE LOCATION - 2020 01 20 - ADJONCTION ACTIVITE SearchScopes: HKU\S-1-5-21-963114057-3407503232-3521971392-1002 -> {A10A28FE-B480-490E-B6A7-657199367D6E} URL = hxxp://www.google.com/search?q={searchTerms} BHO: Expert PDF 14 Helper -> {BD28A321-0A10-4065-BF25-F5178D31BBFB} -> C:\Program Files\Expert PDF 14\creator\plugins\IEAddin\creator-ie-helper.dll [2019-11-28] (Avanquest UK Ltd -> Avanquest Software) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-23] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Expert PDF 14 Helper -> {BD28A321-0A10-4065-BF25-F5178D31BBFB} -> C:\Program Files (x86)\Expert PDF 14\creator\plugins\IEAddin\creator-ie-helper.dll [2019-11-28] (Avanquest UK Ltd -> Avanquest Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-23] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Expert PDF 14 Toolbar - {27BF32D1-E1BC-43F5-A723-391D78523E68} - C:\Program Files\Expert PDF 14\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-11-28] (Avanquest UK Ltd -> Avanquest Software) Toolbar: HKLM-x32 - Expert PDF 14 Toolbar - {27BF32D1-E1BC-43F5-A723-391D78523E68} - C:\Program Files (x86)\Expert PDF 14\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-11-28] (Avanquest UK Ltd -> Avanquest Software) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-08-20] (Citrix Systems, Inc. -> Citrix Systems, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\cegid.com -> hxxps://quadra-ondemand.cegid.com IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\expert-ondemand.fr -> hxxps://expert-ondemand.fr IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\google.fr -> hxxps://www.google.fr IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\gouv.fr -> hxxps://activitepartielle.emploi.gouv.fr IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\infogreffe.fr -> hxxps://www.infogreffe.fr IE trusted site: HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\popcarte.com -> hxxps://www.popcarte.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\ThinPrint\;C:\Program Files\Gemalto\Classic Client\BIN;C:\Program Files (x86)\Gemalto\Classic Client\BIN;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-963114057-3407503232-3521971392-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\backgroundDefault.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "QuadraBUREAU.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "WavesSvc" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "IndexSearch" HKLM\...\StartupApproved\Run32: => "PaperPort PTD" HKLM\...\StartupApproved\Run32: => "Button Manager moon" HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-963114057-3407503232-3521971392-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{48CFF4FD-817D-4B7E-AFD4-65B2E625A06D}] => (Allow) C:\Program Files (x86)\Brother\Button Manager\ButtonManager.exe (Avision) [Fichier non signé] FirewallRules: [{2758B759-C2C8-4269-BC6B-3690200A739B}] => (Allow) C:\Program Files (x86)\Brother\Button Manager\ButtonManager.exe (Avision) [Fichier non signé] FirewallRules: [{D2DA3921-AFEE-49B1-9EA2-F7F3CAEF2DF6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{19BC927D-D0EA-46F6-AAFF-427C6771E852}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{FAD38095-0704-4B7B-8DEA-8A67EC35A879}C:\users\julie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\julie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{9387ECB0-9DFE-404A-B637-ADDBEC3479EF}C:\users\julie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\julie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F1F4EA6A-4CD2-43EB-9747-A01ACC776C5F}C:\users\julie\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\julie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{22342FE5-CF38-43F9-84B0-2D5D73F87FFD}C:\users\julie\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\julie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{01D99DA2-B44A-4E07-ABC1-B4C494091C87}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C9B1CF1E-6EDD-4867-A0C5-20BE6D888555}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{55E1473F-D838-4801-966A-A8590DCFCDF8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B9C291AB-F716-4A6B-AD02-52E4AA883BA8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{BC7E88BA-1809-4A4C-A14C-046669D52CAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DCE2CCE2-9275-4C7B-A49B-FC429E07125F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{217F251B-85EF-4A7B-8D1C-90AC26D0B32D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E5A4736B-E980-4F7B-A75B-1F94F0223265}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D4E2657B-97B3-4AE3-A7EA-B082F74A4687}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{791310AF-F5AF-424F-AE77-B9113F8C47BC}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Points de restauration ========================= 10-09-2020 12:32:14 Windows Update 17-09-2020 11:06:58 Windows Update 24-09-2020 12:30:04 Point de contrôle planifié 28-09-2020 11:54:00 Windows Update 12-10-2020 08:46:17 Windows Update 12-10-2020 08:47:33 Windows Update 21-10-2020 13:38:21 Windows Update 29-10-2020 06:18:54 Windows Update 05-11-2020 10:25:10 Windows Update 12-11-2020 13:28:02 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/17/2020 12:56:27 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2720,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 12:53:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22856 et la taille obligatoire était de 41872. Error: (11/17/2020 11:31:16 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15556,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 10:50:46 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14800,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 09:47:00 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6680,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 09:20:26 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11120,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 09:11:41 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6832,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/17/2020 09:06:50 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme WinStore.App.exe version 12011.1001.1.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2d58 Heure de début : 01d6bcb872097ca2 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe ID de rapport : a26c4e0e-fbb8-46da-be29-ab1c5a9f6932 Nom complet du package défectueux : Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Cross-thread Erreurs système: ============= Error: (11/17/2020 08:45:22 AM) (Source: DCOM) (EventID: 10010) (User: WINDELL-7JPI77V) Description: Le serveur Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/17/2020 08:37:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Gestionnaire des cartes téléchargées s’est terminé de façon inattendue pour la 1ème fois. Error: (11/17/2020 08:35:24 AM) (Source: DCOM) (EventID: 10010) (User: WINDELL-7JPI77V) Description: Le serveur Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/16/2020 02:38:34 PM) (Source: DCOM) (EventID: 10010) (User: WINDELL-7JPI77V) Description: Le serveur Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/16/2020 09:21:29 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage. Error: (11/16/2020 09:19:08 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (11/16/2020 09:15:07 AM) (Source: DCOM) (EventID: 10010) (User: WINDELL-7JPI77V) Description: Le serveur Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/16/2020 09:14:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Dell Data Vault Processor est en attente de démarrage. Windows Defender: =================================== Date: 2020-06-03 11:34:04.221 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {DA14BD90-533F-4458-A18A-7E92E82988F1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-25 11:39:50.686 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7EE24F0F-82AE-45A6-A73F-62810A37B570} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-08-30 14:49:37.336 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.323.183.0 Version précédente de la veille de sécurité : 1.321.817.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.17400.5 Version précédente du moteur : 1.1.17300.4 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2020-08-30 14:49:37.336 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.323.183.0 Version précédente de la veille de sécurité : 1.321.817.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.17400.5 Version précédente du moteur : 1.1.17300.4 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2020-08-30 14:49:37.336 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.17400.5 Version précédente du moteur : 1.1.17300.4 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2020-08-07 09:46:29.113 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.321.817.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17300.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2020-08-07 09:36:04.916 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.317.908.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. CodeIntegrity: =================================== Date: 2020-11-17 12:51:17.781 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 12:51:17.666 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 12:51:17.636 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 12:51:15.547 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 08:41:20.882 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 08:41:20.843 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 08:41:20.815 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-17 08:41:19.329 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. 1.2.3 05/15/2019 Carte mère: Dell Inc. 0F7MGJ Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 94% Mémoire physique - RAM - totale: 8089.84 MB Mémoire physique - RAM - disponible: 424.19 MB Mémoire virtuelle totale: 14518.53 MB Mémoire virtuelle disponible: 2522.96 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:1861.79 GB) (Free:1592.96 GB) NTFS \\?\Volume{076c37ff-7d2a-4121-863e-de88fe8dc118}\ (WinRE) (Fixed) (Total:0.39 GB) (Free:0.37 GB) NTFS \\?\Volume{131b7e76-c610-40b1-afd4-c46de98344a5}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS \\?\Volume{743bc1f1-4e48-442e-8480-73ed86f3a1d6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================