Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-06-2021 Exécuté par baba_ (14-06-2021 21:03:01) Exécuté depuis C:\Users\baba_\Desktop Windows 10 Home Single Language Version 2004 19041.985 (X64) (2020-10-10 18:12:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-855102862-1451326360-2903730564-500 - Administrator - Disabled) baba_ (S-1-5-21-855102862-1451326360-2903730564-1001 - Administrator - Enabled) => C:\Users\baba_ DefaultAccount (S-1-5-21-855102862-1451326360-2903730564-503 - Limited - Disabled) Invité (S-1-5-21-855102862-1451326360-2903730564-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-855102862-1451326360-2903730564-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH) BandLab Assistant 6.2.0 (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\9b08bea4-021c-5f9d-a74e-ac0ceb51fb28) (Version: 6.2.0 - BandLab Technologies) Cakewalk by BandLab (HKLM\...\Cakewalk Core_is1) (Version: 26.11.0.088 - BandLab Singapore Pte Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.101 - Google LLC) GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.) GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.) HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.8.1029 - Intel Corporation) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation) Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.14026.20270 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0401-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Screencast-O-Matic v2 (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\Screencast-O-Matic v2) (Version: - Screencast-O-Matic) UltimateZip 8.0 (HKLM-x32\...\UltimateZip_is1) (Version: 8.0.0.247 - SWE von Schleusen) Zoom (HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-25] (Amazon.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-06-01] (INTEL CORP) [Startup Task] Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-21] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-10-18] (HP Inc.) HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-11] (Realtek Semiconductor Corp) HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2021-06-14] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.9.0_x64__v10z8vjag6ke6 [2021-06-14] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-12] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-06-14] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.433.0_x64__v10z8vjag6ke6 [2021-06-14] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-10] (HP Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-25] (INTEL CORP) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2021-03-20] (INTEL CORP) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-01-21] (LinkedIn) McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.60.0_x64__wafk5atnkzcwy [2021-03-01] (McAfee LLC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-14] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-01] (Netflix, Inc.) sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.130.0_x64__agwrg61xdd7p4 [2021-03-29] (sMedio Inc.) Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-12] (Random Salad Games LLC) Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-855102862-1451326360-2903730564-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\baba_\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-855102862-1451326360-2903730564-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\baba_\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-855102862-1451326360-2903730564-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\baba_\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_a41f71ab3b5175b6\OptaneShellExt.dll [2020-07-09] (Intel(R) Rapid Storage Technology -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers1: [UltimateZip] -> {2F860D81-AF3C-11D4-BDB3-00E0987D2490} => C:\Program Files (x86)\UltimateZip\uzshlex64.dll [2015-10-06] () [Fichier non signé] ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_a41f71ab3b5175b6\OptaneShellExt.dll [2020-07-09] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers6: [UltimateZip] -> {2F860D81-AF3C-11D4-BDB3-00E0987D2490} => C:\Program Files (x86)\UltimateZip\uzshlex64.dll [2015-10-06] () [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-855102862-1451326360-2903730564-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-855102862-1451326360-2903730564-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {4DEF1E91-B185-48CA-B43E-5EBE7B7C817E} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {4DEF1E91-B185-48CA-B43E-5EBE7B7C817E} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-855102862-1451326360-2903730564-1001 -> {4DEF1E91-B185-48CA-B43E-5EBE7B7C817E} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-855102862-1451326360-2903730564-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKU\S-1-5-21-855102862-1451326360-2903730564-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{786EB8E2-FFD6-4500-BA66-46D861ED7BF1}] => (Allow) C:\Users\baba_\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{A813B20C-F694-4598-9687-D6D48F92FB95}] => (Allow) C:\Users\baba_\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9BB33EAC-83F3-4BFE-98AA-1349F247B70F}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{785D598D-D0D4-4AAF-BB18-90144E8FF0F3}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [TCP Query User{CB0C9F56-0C57-489E-A6DE-037F2CF76D42}C:\users\baba_\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\baba_\appdata\local\programs\bandlab-assistant\bandlab assistant.exe (BandLab Singapore Pte Ltd. -> BandLab Technologies) FirewallRules: [UDP Query User{27F4950C-AE0B-40A6-89C9-338F6CD4116F}C:\users\baba_\appdata\local\programs\bandlab-assistant\bandlab assistant.exe] => (Allow) C:\users\baba_\appdata\local\programs\bandlab-assistant\bandlab assistant.exe (BandLab Singapore Pte Ltd. -> BandLab Technologies) FirewallRules: [{40EF636E-008E-42E2-9A9D-44296C4D078C}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe (BandLab Singapore Pte Ltd. -> BandLab Singapore Pte Ltd.) FirewallRules: [{A9009B0E-528D-4D44-8739-E045722EA995}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe (BandLab Singapore Pte Ltd. -> BandLab Singapore Pte Ltd.) FirewallRules: [{F60D0E30-3DEF-4CB9-8C25-AF62F6D5578B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F151F960-B8CF-413C-AFB9-FD224E2A7E4E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.48\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3F9D8B5A-A13E-487F-B900-B964BE1AB3ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{BB38A48D-7D17-484E-93B3-D36B9A75C02D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{E70EC73D-005E-477C-B2C6-F679FF7BCC77}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{3F9139C3-5F71-47C0-82B4-3478E4C2D5BC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{9A4BF33C-5AAA-48AB-9474-F22234D51D2A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{766B1319-82C8-4833-916F-8B9367CDB220}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{8A73FF85-8D00-45EB-B71F-484D9006F852}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Points de restauration ========================= 14-06-2021 18:33:07 ZHPcleaner 14-06-2021 18:40:55 AdwCleaner_BeforeCleaning_14/06/2021_18:40:54 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/14/2021 08:26:35 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (06/14/2021 02:41:59 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-2I1UQRO1) Description: AD2F1837.HPSupportAssistant_v10z8vjag6ke6-2147023878 Error: (06/14/2021 02:41:59 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-2I1UQRO1) Description: AD2F1837.HPSupportAssistant_v10z8vjag6ke6-2147023878 Error: (05/08/2021 06:22:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Microsoft.Photos.exe version 2020.20120.4004.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 11b8 Heure de début : 01d743f64409ae95 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ID de rapport : 5b0b8502-0368-43a2-89e0-d0d5f0afd95a Nom complet du package défectueux : Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (05/07/2021 10:42:28 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Music.UI.exe version 10.20122.1112.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 778 Heure de début : 01d740c20719060e Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe ID de rapport : a8c509ca-fa49-40cf-8f6e-7d3e85d80c40 Nom complet du package défectueux : Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : Microsoft.ZuneMusic Type de blocage : Quiesce Error: (05/07/2021 10:39:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_MapsBroker, version : 10.0.19041.546, horodatage : 0x058e175a Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.906, horodatage : 0x2f2f77bf Code d’exception : 0x8400000e Décalage d’erreur : 0x000000000010b2dc ID du processus défaillant : 0x698 Heure de début de l’application défaillante : 0x01d7418ceafd46f9 Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 5b340255-7e21-4f72-9818-e8eb067aa216 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/17/2021 02:48:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WUDFHost.exe, version : 10.0.19041.1, horodatage : 0xe092f869 Nom du module défaillant : ntdll.dll, version : 10.0.19041.844, horodatage : 0x60a6ca36 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000fef89 ID du processus défaillant : 0x52c Heure de début de l’application défaillante : 0x01d72e351f60d193 Chemin d’accès de l’application défaillante : C:\Windows\System32\WUDFHost.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : af1f293b-1f09-4439-81d3-722c8aa03bb2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/16/2021 12:11:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme HP.JumpStarts.exe version 1.9.1548.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2d28 Heure de début : 01d72f760bbe0f07 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe ID de rapport : 5ffaf304-c86d-4560-87ca-76c19b70e2d2 Nom complet du package défectueux : AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Erreurs système: ============= Error: (06/14/2021 06:47:52 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-2I1UQRO1) Description: Impossible de démarrer un serveur DCOM : AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6!AD2F1837.HPSystemEventUtility.AppXz6c96qa9beg0t6rmv7mzx15snc99a9cz.mca en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\windows\system32\backgroundTaskHost.exe" -ServerName:AD2F1837.HPSystemEventUtility.AppX78k7ps9fbfmfat85rdrvmr27d0qsgmnb.mca Error: (06/14/2021 06:47:52 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-2I1UQRO1) Description: Impossible de démarrer un serveur DCOM : AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6!AD2F1837.HPSystemEventUtility.AppXz6c96qa9beg0t6rmv7mzx15snc99a9cz.mca en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\windows\system32\backgroundTaskHost.exe" -ServerName:AD2F1837.HPSystemEventUtility.AppX78k7ps9fbfmfat85rdrvmr27d0qsgmnb.mca Error: (06/14/2021 06:45:04 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT) Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE Error: (06/14/2021 06:43:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (06/14/2021 06:43:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (06/14/2021 06:42:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Error: (06/14/2021 06:41:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/14/2021 06:41:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service HP Analytics service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2021-06-14 15:37:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BDE27475-5ED9-46BC-92FD-39FDA467B30C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-06 20:05:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {0910BF4D-2705-4601-BC16-DBBCD52508F4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-04 08:59:03 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {17333514-21E9-47F7-96C3-31A86E80E614} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-20 17:27:48 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A17B6EAF-A25E-4998-A2DA-05554EB0CD42} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-17 12:58:35 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D13EFA8F-2ED0-4201-81CF-A5F5C2B76F4C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-06-14 12:31:20 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.201.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2021-06-06 19:54:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.201.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-06-06 19:54:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.201.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-06-06 19:54:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.201.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-06-06 18:09:41 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.339.1177.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ==================== Infos Mémoire =========================== BIOS: Insyde F.33 07/31/2020 Carte mère: HP 8532 Processeur: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 91% Mémoire physique - RAM - totale: 3974.3 MB Mémoire physique - RAM - disponible: 337.19 MB Mémoire virtuelle totale: 5190.3 MB Mémoire virtuelle disponible: 826.08 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:229.21 GB) (Free:47.25 GB) NTFS Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive m: (Manal_Brahim_JL) (Fixed) (Total:700.98 GB) (Free:297.78 GB) NTFS \\?\Volume{6eb50e15-4f6b-443d-8c16-cfe527ee66d1}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS \\?\Volume{b2bb7070-21e9-4ccf-b263-ec98ce616b0d}\ (Windows RE tools) (Fixed) (Total:0.48 GB) (Free:0.46 GB) NTFS \\?\Volume{93f71ba8-2a80-4ab6-856e-b4f729f5e0ef}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 390C2A43) Partition: GPT. ==================== Fin de Addition.txt =======================