Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-03-2022
Exécuté par leodi (09-03-2022 19:50:42)
Exécuté depuis C:\Users\leodi\Desktop\Divers
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2022-03-02 12:15:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AllInOneKeyFinderPro Personal Edition (HKLM-x32\...\{6C7BE5B4-9F88-486B-A018-9E64BFD0E174}) (Version: 8.0 - XenArmor) Hidden
AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster)
Coolmuster iOS Assistant (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster iOS Assistant) (Version: 3.1.16 - Coolmuster)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
iCare Data Recovery Pro (HKLM-x32\...\{F7EAB243-4D0C-47F5-A4F1-74D350E45489}_is1) (Version: 8.3.0.0 - iCareAll Inc.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14931.20120 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.36 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.30 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Teams) (Version: 1.4.00.22976 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0 (x64 fr)) (Version: 98.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
POP Peeper (HKLM-x32\...\POP Peeper) (Version:  - Esumsoft)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.21.0.4178 - Cybertron Software Co., Ltd.)
Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.)
Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version:  - VAVOO)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version:  - Pierre TORRIS)
XenArmor AllInOneKeyFinderPro Personal Edition 2021 (HKLM-x32\...\AllInOneKeyFinderPro Personal Edition 8.0) (Version: 8.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version:  - )

Packages:
=========
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-03-03] (DevWorker) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-02] (Microsoft Studios) [MS Ad]
WinRAR -> C:\Program Files\WinRAR [2022-03-08] (0)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{04271989-C4D2-ADC3-8D07-9CC418A048AB} -> [OneDrive - Microsoft 365] => C:\Users\leodi\OneDrive - Microsoft 365 [2022-03-04 20:37]
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leodi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{d93ed569-3b3e-4bff-8355-3c44f6a52bb5}\InprocServer32 ->  => Pas de fichier
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => C:\Program Files (x86)\Zoom Player\zpshlext64.dll [2017-07-05] (Inmatrix LTD -> )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll
2022-03-02 16:08 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2022-03-02 14:02 - 2022-03-02 14:02 - 000110592 _____ () [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host_stub.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2022-02-17 19:04 - 2022-02-17 19:04 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000196608 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\sharepoint.com -> hxxps://faulkneracademyorg-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{54113F04-EA49-4EF2-A8DE-B64FC933EDBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0897B16-5C6A-4074-B7F3-E9B8892CE78B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F187BA0A-7A27-42C9-A08A-101FC612D78A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C58D223C-F78F-444D-932A-22624F7AB4E1}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{311E4329-3650-45DA-B9F7-83397F88EB6F}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F137A923-48A5-4C40-95AB-5FA437EACD63}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13B0AAB7-FE0D-4F5B-ABCF-51AF9211DB94}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2F7E6EAC-E554-442B-8873-08693EEC15CA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8855CFB-5BB2-40A0-B8FF-DB3927F7AC6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F218EF6C-4649-480C-B757-A6E9D82A76EE}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B4BF79C3-B85B-487D-9353-48DDDD399429}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{8755B1DE-0F0A-4961-A7C6-CF29CB6DDF37}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> )
FirewallRules: [{1075F90A-FA70-4C33-8342-73B75B71ABDE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{98DDE818-5B35-43DC-B352-DC748751325E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9347CEB7-DC88-42BC-B3B5-11871B10EF12}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8302B58-E092-4485-A1DB-5D8824B299BE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F73F6EFC-359B-4BC1-8C18-45BD2F1D63B9}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2095A49E-9753-43EE-8CD7-7776F7C32A0B}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{D9C40EDE-37B4-4C4E-8C23-FDDB2DC7A8B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCEEA2C1-4DAB-4005-8683-EA2211E35195}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42010C17-CF23-4BAC-9FE9-B776DA9BB566}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{160F8061-1502-43E9-B21C-74929E2160E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5AF973F-1C9D-47FA-9C7E-0EFB3CC23BEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C447D099-426A-47F4-A2E1-9FCD260C0652}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4CF9529-8FD7-4559-BCE2-DD8D2B5870FC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D0DD7574-8993-4471-B68C-A053D40CE532}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{020A2641-F6C8-44B6-A4DD-03817A49014B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{667A2237-C2BE-4BF0-B98F-96F5975C73AA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

05-03-2022 15:30:35 Point de contrôle planifié
08-03-2022 19:37:17 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/09/2022 07:49:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme msedge.exe version 99.0.1150.36 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1b90

Heure de début : 01d83381af9ce57b

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

ID de rapport : afc35e1b-8836-49c9-8dd7-f7ebf1f1dcb0

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (03/08/2022 08:26:20 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: TOF)
Description: Microsoft.YourPhone_8wekyb3d8bbwe-2147023878

Error: (03/07/2022 03:42:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme EassosRecovery.exe version 4.0.1.230 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2b88

Heure de début : 01d8321716eabe9c

Heure d'arrêt : 21

Chemin d'accès à l'application : D:\recuperation\Eassos Recovery\EassosRecovery.exe

ID de rapport : 7757ad8d-08e9-4c9c-9bf4-28949e7d7999

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (03/07/2022 08:15:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\iCare Data Recovery Pro\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2022 08:15:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\iCare Data Recovery Pro\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2022 08:13:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\iCare Data Recovery Pro\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2022 08:13:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\iCare Data Recovery Pro\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2022 07:32:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DataRecUI.exe version 2.1.0.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 814

Heure de début : 01d831ec46622956

Heure d'arrêt : 21

Chemin d'accès à l'application : D:\Lecteur USB\Récupération\Data Recovery\DataRecUI.exe

ID de rapport : 59984e5a-94f9-4c2f-b230-a1fa4b571301

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown


Erreurs système:
=============
Error: (03/09/2022 07:27:24 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/09/2022 07:06:57 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR17.

Error: (03/08/2022 08:40:24 PM) (Source: DCOM) (EventID: 10000) (User: TOF)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/07/2022 07:08:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{353524CA-A63A-46F8-9588-D1F1D4B6629B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/06/2022 08:45:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (03/06/2022 07:24:23 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR6.

Error: (03/06/2022 07:23:51 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR6.

Error: (03/06/2022 07:23:48 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR6.


Windows Defender:
================
Date: 2022-03-09 19:54:21
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Users\leodi\Desktop\Divers\FRST64.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-09 19:39:40
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\System32\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-09 19:29:39
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-09 15:31:47
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3C0BB1D1-6420-45F1-BDFD-3C3548BA5B8A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-03-09 14:54:19
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0E5A7F24-5A36-4EE2-A7AE-8A22CBDB3B96}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2022-03-09 19:48:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 3932.11 MB
Mémoire virtuelle totale: 9476.03 MB
Mémoire virtuelle disponible: 4432.67 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.2 GB) (Free:854.92 GB) NTFS
Drive k: () (Removable) (Total:115.39 GB) (Free:115.03 GB) exFAT

\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)

==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================