Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-09-2021
Exécuté par benoi (12-09-2021 06:44:57)
Exécuté depuis C:\Users\benoi\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1165 (X86) (2021-01-02 20:41:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-4151030420-1558553286-1906363010-500 - Administrator - Disabled)
benoi (S-1-5-21-4151030420-1558553286-1906363010-1002 - Administrator - Enabled) => C:\Users\benoi
Benoit (S-1-5-21-4151030420-1558553286-1906363010-1001 - Administrator - Enabled) => C:\Users\Benoit
bluew (S-1-5-21-4151030420-1558553286-1906363010-1004 - Administrator - Enabled) => C:\Users\bluew
DefaultAccount (S-1-5-21-4151030420-1558553286-1906363010-503 - Limited - Disabled)
Florence (S-1-5-21-4151030420-1558553286-1906363010-1011 - Limited - Disabled) => C:\Users\Florence
HomeGroupUser$ (S-1-5-21-4151030420-1558553286-1906363010-1006 - Limited - Enabled)
Invité (S-1-5-21-4151030420-1558553286-1906363010-501 - Limited - Disabled)
Jesuis L'invité (S-1-5-21-4151030420-1558553286-1906363010-1007 - Administrator - Enabled) => C:\Users\Jesuis L'invité
WDAGUtilityAccount (S-1-5-21-4151030420-1558553286-1906363010-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4K YouTube to MP3 (HKLM\...\{92EC405E-3583-4255-8032-CDA6862E214E}) (Version: 4.2.1.4460 - Open Media LLC) Hidden
4K YouTube to MP3 (HKLM\...\{d081d6ff-1b35-4c56-aa4d-b84efff7b8be}) (Version: 4.2.1.4460 - Open Media LLC)
7-Zip 19.00 (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Apowersoft Heic Converter V1.2.5 (HKLM\...\{56CE07AC-6221-496A-8762-39D4576560C1}_is1) (Version: 1.2.5 - Apowersoft LIMITED)
Apple Application Support (32 bits) (HKLM\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6B614A22-2583-4A71-BB51-4983E2C79C43}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Audacity 3.0.3 (HKLM\...\Audacity_is1) (Version: 3.0.3 - Audacity Team)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd)
Crédit Agricole du Morbihan - Crédit Agricole du Morbihan - Accueil - Particuliers - Banque et Assurance (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\e332711b6d217fb5b47b4637da1d2294) (Version: 1.0 - Crédit Agricole du Morbihan - Crédit Agricole du Morbihan - Accueil - Particuliers - Banque et Assurance)
deVere Fund Platform (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\8edf8b9e2a0191978cf529a08ac88074) (Version: 1.0 - deVere Fund Platform)
edge volet favoris - Microsoft Community (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\52e9d87ad628fdca48e3d1813426ddae) (Version: 1.0 - edge volet favoris - Microsoft Community)
Glary Utilities 5.172 (HKLM\...\Glary Utilities 5) (Version: 5.172.0.200 - Glarysoft Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
HP Support Solutions Framework (HKLM\...\{EB72DB50-C935-4C26-8349-69828F198902}) (Version: 12.10.49.21 - HP)
HWiNFO32 Version 7.06 (HKLM\...\HWiNFO32_is1) (Version: 7.06 - Martin Malik - REALiX)
iCloud (HKLM\...\{54B1E4A6-AE5B-4096-89CE-C8B3950FDDE9}) (Version: 7.9.0.9 - Apple Inc.)
iTunes (HKLM\...\{02625A99-681E-4CB6-98FB-5F0B22954EEA}) (Version: 12.11.4.15 - Apple Inc.)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Logiciel de base du périphérique HP Photosmart 6520 series (HKLM\...\{347435AA-A9C1-45DD-96B3-3FFE53C703F2}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Mes comptes en ligne _ BNP Paribas (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\2ddfe5c945b8366ccd14e52a8745c024) (Version: 1.0 - Mes comptes en ligne _ BNP Paribas)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 93.0.961.44 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM\...\Microsoft EdgeWebView) (Version: 93.0.961.44 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4151030420-1558553286-1906363010-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4151030420-1558553286-1906363010-1004\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4151030420-1558553286-1906363010-1007\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6B76129E-8CE9-4B01-A9AF-EE90ECD76E73}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox (x86 en-US) (HKLM\...\Mozilla Firefox 92.0 (x86 en-US)) (Version: 92.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.0.7916 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Particuliers - Caisse d'Epargne - Caisse d'Epargne (HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\7cab9df5de256aed20de11634281e0bf) (Version: 1.0 - Particuliers - Caisse d'Epargne - Caisse d'Epargne)
PDF24 Creator 9.2.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
plist Editor Pro 2.5.0 (HKLM\...\plist Editor Pro) (Version: 2.5.0 - VOW Software)
Strawberry Perl (HKLM\...\{B4768384-7247-1014-8F25-E85A44AB274D}) (Version: 5.30.1001 - strawberryperl.com project)
TomTom HOME (HKLM\...\{C51F55EC-477D-4385-B951-BDEFA5DFC90B}) (Version: 2.11.6 - Nom de votre société)
TomTom HOME 2.20.11.41 (HKLM\...\TomTom HOME) (Version: 2.20.11.41 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.10.2 - Tweaking.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 (KB4023057) (HKLM\...\{229CA924-C0A4-4A89-90B6-748C45FB06B1}) (Version: 2.54.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.15 - VideoLAN)
VUx86 (HKLM\...\{D04F1D22-4A47-42C6-A2B9-094A7B844D9B}) (Version: 1.2.0 - Sony Corporation) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2020-06-06] (Adobe Systems Incorporated)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x86__rz1tebttyb220 [2019-11-17] (Dolby Laboratories)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.312.1.0_neutral__8xx8rvfyw5nnt [2021-05-02] (Facebook Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x86__v10z8vjag6ke6 [2021-08-29] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x86__8wekyb3d8bbwe [2021-08-22] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x86__8wekyb3d8bbwe [2020-12-31] (Microsoft Corporation) [MS Ad]
OCS -> C:\Program Files\WindowsApps\OCS.OCS_2.1.54.0_x86__f37pv2m276kkw [2021-09-04] (OCS)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-08-29] (Adobe Systems Incorporated)
TV d'Orange -> C:\Program Files\WindowsApps\OrangeFrance.TVdOrange_6.2.0.0_x86__3nekra66ya1hy [2017-02-25] (Orange)
Volvo On Call -> C:\Program Files\WindowsApps\VolvoCarCorporation.VolvoOnCall_3003.6.1.0_x86__f3m14qytp3vd2 [2021-01-07] (Volvo Car Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4151030420-1558553286-1906363010-1011_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2018-12-03] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\benoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crédit Agricole du Morbihan - Crédit Agricole du Morbihan - Accueil - Particuliers - Banque et Assurance.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hhgpigdjmjabokkocinmombppmpojdin
ShortcutWithArgument: C:\Users\benoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\deVere Fund Platform.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=inillcgohidknkihgjhkiilcchimcdje
ShortcutWithArgument: C:\Users\benoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\edge volet favoris - Microsoft Community.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=eihbocdblkggdbcjbcmnepgnnhmnecbi
ShortcutWithArgument: C:\Users\benoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mes comptes en ligne _ BNP Paribas.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=oeclcaffalammojofekjpfmikaadefln
ShortcutWithArgument: C:\Users\benoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Particuliers - Caisse d'Epargne - Caisse d'Epargne.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=ikclamfhmmccpffjckbamkgfhnlkejie

==================== Modules chargés (Avec liste blanche) =============

2019-12-08 14:17 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
HKU\S-1-5-21-4151030420-1558553286-1906363010-1007\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 07:48 - 2021-01-02 12:08 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4151030420-1558553286-1906363010-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\Control Panel\Desktop\\Wallpaper -> c:\users\benoi\appdata\roaming\mozilla\firefox\desktop background.bmp
HKU\S-1-5-21-4151030420-1558553286-1906363010-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4151030420-1558553286-1906363010-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4151030420-1558553286-1906363010-1011\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: VUAgent => 3
HKLM\...\StartupApproved\Run: => "HP Software Update"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "PDFPrint"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "HP Photosmart 6520 series (NET)"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1002\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-4151030420-1558553286-1906363010-1007\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{44F1077C-3544-4CD0-84B3-48A5DEAB7F2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{0766203A-2FD8-43A0-B38D-0333EBF98BB5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{C5D5D5DB-07A1-45AE-9563-9158BB593D7A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{F44D2EA8-6AD6-4D69-BFAC-53B43AA5D683}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{9CF695D1-19C0-43A1-90CC-7257157D1DAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0FF916A5-0166-4BA2-B2A7-F128E7902BBE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0DF8C033-BA9A-47D8-B024-24AB12E4301B}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{BA87F603-ED1C-4FD7-8DA9-F51DEC57CD2B}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1209A819-2513-4EF0-9F05-635E233BD835}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DB2FD422-A60F-4CF0-8CA6-EEDD31C58448}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{722918EF-6785-44F8-9BFF-AB0187F6385A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3D54AF2E-B12D-429A-89C7-15E8E82D01B9}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{D7693AB1-2699-4767-8DA8-A2D05B5DD08B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0D2670B8-92B0-40D5-87BB-D5F88E58241F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [DNS Server Forward Rule - TCP - 9C1B7501-5994-40CF-91D9-23B163C69745 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9C1B7501-5994-40CF-91D9-23B163C69745 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 8BA68CF4-F15A-4DE0-B51D-208B6CD9EFD8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 8BA68CF4-F15A-4DE0-B51D-208B6CD9EFD8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 70D433A8-6256-48A0-AFB9-E7DF3B1FA9C9 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 70D433A8-6256-48A0-AFB9-E7DF3B1FA9C9 - 0] => (Allow) LPort=53
FirewallRules: [{B2D96FCB-9244-4784-961B-6C5CB09235A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4239F185-3DCD-4D91-9305-E5AEA45F56EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90EA7FBF-2F81-47B4-9BFE-9D759F85DE01}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71F75C76-AB9F-4456-8D0F-75C216D02444}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E42B41E-C03A-4CCF-8CF6-14BE7CE341AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9E74EF01-D246-47F3-8979-D6840CE72315}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AC15908-B76A-4BAE-B575-DED9FA85176D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12D5A820-CAF5-4FA9-A0E6-96F849D39A83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF3766A0-5D5D-4241-8F96-BE41382AED98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3489C9E2-7A3C-4A93-97C4-34262EB7AB3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E328417B-06FA-40C7-9B2A-5A2C308FF67B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E1E6CF1B-E32D-473C-AA0B-D858AEE8F039}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\93.0.961.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/12/2021 06:32:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante conhost.exe, version : 10.0.19041.964, horodatage : 0x7850aae7
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009eddb
ID du processus défaillant : 0xad0
Heure de début de l’application défaillante : 0x01d7a78f20ead57c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\conhost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 2cec3ebd-8ab6-42a4-8a3a-fa251bcb0a06
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/12/2021 06:31:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante conhost.exe, version : 10.0.19041.964, horodatage : 0x7850aae7
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009eddb
ID du processus défaillant : 0x119c
Heure de début de l’application défaillante : 0x01d7a78f102d4679
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\conhost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 5d5ac7e8-5f89-4e36-a821-e2b7925eea45
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/12/2021 06:31:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante conhost.exe, version : 10.0.19041.964, horodatage : 0x7850aae7
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009eddb
ID du processus défaillant : 0x2ec8
Heure de début de l’application défaillante : 0x01d7a78f102d466b
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\conhost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 7b8bcd87-e2f0-4d27-b948-6ee1aa7a2820
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/12/2021 05:46:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WaaSMedicSvc, version : 10.0.19041.546, horodatage : 0x3ec3a21d
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004dccf
ID du processus défaillant : 0x1eb0
Heure de début de l’application défaillante : 0x01d7a246050f42fa
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : ba7d62e2-1efb-4e11-9623-7688ebb05e48
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/05/2021 01:57:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31500

Error: (09/05/2021 01:57:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31500

Error: (09/05/2021 01:57:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/05/2021 01:56:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15719


Erreurs système:
=============
Error: (09/12/2021 06:16:02 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (09/12/2021 05:46:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Medic de Windows Update s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.


Windows Defender:
================
Date: 2021-09-05 12:00:58
Description: 
L'apport de modification par C:\Program Files\Glary Utilities 5\TracksEraser.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2021-09-05T10:00:58.605Z
Utilisateur : DESKTOP-T29EFHD\benoi
Chemin d'accès : %userprofile%\Favorites
Nom du processus : C:\Program Files\Glary Utilities 5\TracksEraser.exe
Version de la veille de sécurité : 1.349.164.0
Version du moteur : 1.1.18500.10
Version du produit : 4.18.2107.4

Date: 2021-09-05 11:26:27
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B426CCBC-FA5A-49D4-9334-44C386101B2B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-29 15:44:47
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4A2B7134-605E-4366-B023-FBBC138C4254}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-21 19:11:10
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\svchost.exe de modifier la mémoire. 
Heure de détection : 2021-08-21T17:11:10.780Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume1
Nom du processus :  C:\Windows\System32\svchost.exe
Version de la veille de sécurité :  1.343.2013.0
Version du moteur :  1.1.18300.4
Version du produit :  4.18.2107.4

Date: 2021-08-21 18:46:24
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\msiexec.exe de modifier la mémoire. 
Heure de détection : 2021-08-21T16:46:24.673Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume3
Nom du processus :  C:\Windows\System32\msiexec.exe
Version de la veille de sécurité :  1.343.2013.0
Version du moteur :  1.1.18300.4
Version du produit :  4.18.2107.4

Date: 2021-09-12 06:04:40
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.349.581.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. 

Date: 2021-09-12 06:04:40
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.349.581.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. 

Date: 2021-09-12 06:04:40
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.349.581.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. 

Date: 2021-09-12 06:00:02
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.349.164.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2021-09-12 06:00:02
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.349.164.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18500.10
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

CodeIntegrity:
===============
Date: 2021-09-12 05:46:48
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. R1100Y0 08/27/2009
Carte mère: Sony Corporation VAIO
Processeur: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Pourcentage de mémoire utilisée: 81%
Mémoire physique - RAM - totale: 3039.04 MB
Mémoire physique - RAM - disponible: 571.11 MB
Mémoire virtuelle totale: 6623.04 MB
Mémoire virtuelle disponible: 3095.28 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:57.72 GB) (Free:4.41 GB) NTFS
Drive d: (Window 7 Fichiers) (Fixed) (Total:229.15 GB) (Free:53.36 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{75ed486a-0000-0000-0000-100000000000}\ (Recovery) (Fixed) (Total:11.21 GB) (Free:0.3 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 75ED486A)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=27)
Partition 2: (Active) - (Size=229.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================