Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022 Exécuté par admin (29-04-2022 18:51:37) Exécuté depuis C:\Users\admin\Desktop Microsoft Windows 10 Professionnel Version 21H1 19043.1645 (X64) (2020-12-07 15:03:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) admin (S-1-5-21-161172763-3884771791-2718854412-1001 - Administrator - Enabled) => C:\Users\admin Administrateur (S-1-5-21-161172763-3884771791-2718854412-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-161172763-3884771791-2718854412-503 - Limited - Disabled) Invité (S-1-5-21-161172763-3884771791-2718854412-501 - Limited - Disabled) lucfa (S-1-5-21-161172763-3884771791-2718854412-1004 - Limited - Disabled) nfara (S-1-5-21-161172763-3884771791-2718854412-1003 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-161172763-3884771791-2718854412-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader (HKLM\...\{8A251B32-167A-426F-9E30-C8E0B6A79C03}) (Version: 4.17.1.4410 - Open Media LLC) Hidden 4K Video Downloader (HKLM-x32\...\{f1d20bb9-7edd-46e0-a2a6-daba7494c21b}) (Version: 4.17.1.4410 - Open Media LLC) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.) balenaEtcher 1.5.116 (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.116 - Balena Inc.) balenaEtcher 1.5.81 (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\{d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b}) (Version: 1.5.81 - Balena Inc.) BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden Brother iPrint&Scan (HKLM-x32\...\{46bd4d64-821c-40ef-adac-eeef66e8e43f}) (Version: 10.2.0.96 - Brother Industries, Ltd.) Brother iPrint&Scan (HKLM-x32\...\{7D80A799-A240-42F6-8DDD-A901B3EEA1CF}) (Version: 10.2.0.96 - Brother Industries, Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{FD9926A8-1E39-4746-8A51-B7E3CC65380D}) (Version: 1.0.47.1 - Brother Industries Ltd.) Hidden BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden calibre (HKLM-x32\...\{D8EEC91F-2637-4320-B73C-9F303F7E4064}) (Version: 5.41.0 - Kovid Goyal) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.01 - Canon Inc.) Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.92 - Piriform) Cisco Webex Meetings (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\ActiveTouchMeetingClient) (Version: 41.11.5 - Cisco Webex LLC) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World) DriverInstaller (HKLM-x32\...\{1CFFC9CA-6EDF-42C2-A288-3F89C19FE8AB}) (Version: 1.0.9.1 - Brother Industries Ltd.) Hidden DriverInstaller (HKLM-x32\...\{BBCDB782-E5D1-4C19-8736-5E7DEB180AF1}) (Version: 1.0.7.1 - Brother Industries Ltd.) Hidden EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) EBP Gestion Commerciale Ligne Open Line 2018 10.0 (HKLM-x32\...\EBP Gestion Commerciale Ligne Open Line 2018 10.0 ) (Version: 10.0.0 - EBP) Enregistrement utilisateur de Canon MG3500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3500 series) (Version: - ‭Canon Inc.) Enregistreur VSS Microsoft pour SQL Server 2014 (HKLM\...\{43CB6874-CDB6-4A98-90A6-0337B16575EE}) (Version: 12.1.4100.1 - Microsoft Corporation) Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{2C98338B-0827-45DD-B12D-36047A68C77C}) (Version: 10.3.5500.0 - Microsoft Corporation) Free Video Joiner 3.0.1 (HKLM-x32\...\Free Video Joiner) (Version: 3.0.1 - ZISUN Freeware) Freemake Video Converter version 4.1.13 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.13 - Mixbyte Inc.) GDR 4237 pour SQL Server 2014 (Ko4019091) (64-bit) (HKLM\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 57.0.5.0 - Google LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC) HttpToUsbBridge (HKLM-x32\...\{6FF1DBC1-A313-460D-B1F2-6444D2F01DEE}) (Version: 2.0.18.1 - Brother Industries Ltd.) INDEX EDUCATION - Client PRONOTE 2021 - 64bit (HKLM-x32\...\{E20E5011-C887-40D8-8C26-99460A24F860}) (Version: 0.2.8 - Index Education) KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl) LibreOffice 7.3.0.3 (HKLM\...\{8113FFA7-4CB7-4855-A319-1DB2A7FB9733}) (Version: 7.3.0.3 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.15028.20228 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{EDB86AFA-B3AA-45F6-BEEB-DA14A47FC1FB}) (Version: 12.1.4237.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{67F01854-264E-44E4-9434-1107741573AA}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{9AF5EFFA-D6CF-4352-BEE9-69D93CFC36FF}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Sync Framework 2.0 Core Components (x86) ENU (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Provider Services (x86) ENU (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Mise à jour automatique (HKLM-x32\...\{775E087D-A428-428C-A5FD-000010007000}) (Version: 1.0.7 - Index Education) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 91.0.1 (x64 fr)) (Version: 91.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla) MuseScore 3 (HKLM\...\{4BB50B70-0C9A-4839-AA12-842FC393B396}) (Version: 3.6.0.487915773 - Werner Schweer and Others) Nuance PaperPort 14 (HKLM-x32\...\{6CC9391F-D441-4D2E-9ECC-1F7084C733ED}) (Version: 14.5.0006 - Nuance Communications, Inc.) Nuance PDF Viewer SE (HKLM-x32\...\{7BAC9170-359D-4EAD-B6E4-238A14940C11}) (Version: 7.20.3230 - Nuance Communications, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20228 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0002 - Nuance Communications, Inc.) PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham) Raspberry Pi Imager (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\Raspberry Pi Imager) (Version: 1.6.2 - Raspberry Pi) Readiris Pro 16 (HKLM-x32\...\{BC89A58D-B875-4BA0-86CC-140B16E7A77F}) (Version: 16.02.12030 - I.R.I.S.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) RemoteSetup (HKLM-x32\...\{31F3472C-0FD9-4B5E-AFCE-58B843CE8CEE}) (Version: 1.0.29.0 - Brother Industries Ltd.) Hidden Scanner Mouse (HKLM-x32\...\{989DF785-F487-48CF-AE9D-C206F2B4F417}) (Version: 2.5.7 - Dacuda) Service Pack 1 pour SQL Server 2014 (Ko3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SoftwareUpdateNotification (HKLM-x32\...\{08A438C8-CF6D-4366-A676-A642D973CA66}) (Version: 1.0.12.0 - Brother Industries, Ltd.) Hidden SQL Server 2014 Common Files (HKLM\...\{E5D1B0EE-0308-4794-A59A-3FD87F6A2760}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{8B403366-8194-460D-ABC3-746FBE2D310B}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{7E7F0736-5C3A-480B-A4D4-2D4DB4F2985A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser pour SQL Server 2014 (HKLM-x32\...\{EA29CE37-1F2B-468B-92CA-F6A5A4A41B12}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft) Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12674 - Synology, Inc.) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.2682 - TeamViewer) UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.4.8 - SOSVirus (SOSVirus.Net)) Utilitaire de mise à jour des logiciels EBP 1.1.4 (HKLM-x32\...\Utilitaire de mise à jour des logiciels EBP 1.1.4) (Version: 1.1.4 - EBP) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS) Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Zoom (HKU\S-1-5-21-161172763-3884771791-2718854412-1001\...\ZoomUMX) (Version: 5.5.1 (12488.0202) - Zoom Video Communications, Inc.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-25] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-04] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-14] (Apple Inc.) [Startup Task] Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1490.15.107.0_x64__8xx8rvfyw5nnt [2022-04-24] (Meta) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Studios) [MS Ad] WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2212.8.0_x64__cv1g1gvanyjgm [2022-04-22] (WhatsApp Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\admin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> ) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-161172763-3884771791-2718854412-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-08-22] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-08-22] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-08-22] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-08-22] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-08-22] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1_S-1-5-21-161172763-3884771791-2718854412-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-08-22] (Synology Inc. -> ) ContextMenuHandlers6_S-1-5-21-161172763-3884771791-2718854412-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-08-22] (Synology Inc. -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\admin\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () ==================== Modules chargés (Avec liste blanche) ============= 2019-07-18 11:33 - 2019-07-18 11:33 - 015146496 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\avcodec-55.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 005076480 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\avformat-55.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000353792 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\avutil-52.dll 2010-04-06 03:05 - 2010-04-06 03:05 - 002085888 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\cv210.dll 2010-04-06 03:04 - 2010-04-06 03:04 - 002201088 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\cxcore210.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000039424 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\DLL_OvtApi.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000027648 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\DXCore1.dll 2010-04-06 03:05 - 2010-04-06 03:05 - 000781312 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\highgui210.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001677312 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\isam.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000153088 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\libsvm.dll 2019-07-24 11:36 - 2019-07-24 11:36 - 000029184 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\OVBaseIF.dll 2013-12-24 01:33 - 2013-12-24 01:33 - 000871936 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\platforms\qwindows.dll 2013-12-24 01:30 - 2013-12-24 01:30 - 000024064 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\plugins\imageformats\qgif.dll 2013-12-24 01:30 - 2013-12-24 01:30 - 000024576 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\plugins\imageformats\qico.dll 2013-12-24 01:30 - 2013-12-24 01:30 - 000242176 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\plugins\imageformats\qjpeg.dll 2013-12-24 01:35 - 2013-12-24 01:35 - 000018944 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\plugins\imageformats\qsvg.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000019968 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\SCCBCore.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000367104 _____ () [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\swscale-2.dll 2012-12-05 13:29 - 2012-12-05 13:29 - 004883456 _____ (BCGSoft Ltd) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\BCGCBPRO1100u100.dll 2012-12-05 13:29 - 2012-12-05 13:29 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll 2020-03-22 22:23 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-03-22 22:24 - 2013-02-19 17:37 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_FRA.DLL 2020-03-22 22:24 - 2013-02-19 17:36 - 000307200 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll 2020-03-22 22:23 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2020-03-22 22:24 - 2013-01-24 17:24 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2013-12-24 01:12 - 2013-12-24 01:12 - 004059648 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Core.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 004246016 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Gui.dll 2013-12-24 02:29 - 2013-12-24 02:29 - 000553984 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Multimedia.dll 2013-12-24 02:31 - 2013-12-24 02:31 - 000085504 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5MultimediaWidgets.dll 2013-12-24 01:14 - 2013-12-24 01:14 - 000792064 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Network.dll 2013-12-24 01:28 - 2013-12-24 01:28 - 000289792 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5OpenGL.dll 2013-12-24 02:34 - 2013-12-24 02:34 - 000148480 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Positioning.dll 2013-12-24 01:29 - 2013-12-24 01:29 - 000237568 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5PrintSupport.dll 2013-12-24 01:57 - 2013-12-24 01:57 - 002470912 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Qml.dll 2013-12-24 02:12 - 2013-12-24 02:12 - 002207232 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Quick.dll 2013-12-24 02:36 - 2013-12-24 02:36 - 000148992 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Sensors.dll 2013-12-24 01:14 - 2013-12-24 01:14 - 000155136 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Sql.dll 2013-12-24 01:35 - 2013-12-24 01:35 - 000207872 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Svg.dll 2013-12-24 08:27 - 2013-12-24 08:27 - 017018880 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5WebKit.dll 2013-12-24 08:32 - 2013-12-24 08:32 - 000195072 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5WebKitWidgets.dll 2013-12-24 01:27 - 2013-12-24 01:27 - 004373504 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Widgets.dll 2013-12-24 01:14 - 2013-12-24 01:14 - 000164352 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\Qt5Xml.dll 2016-10-28 13:07 - 2016-10-28 13:07 - 000352256 _____ (I.R.I.S. (Image Recognition Integrated Systems)) [Fichier non signé] C:\Program Files (x86)\Readiris Pro 16\RIShellExt64.dll 2020-03-02 22:01 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000352256 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\ijl15.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000780800 _____ (Systech Electroniccs Ltd.) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\SLAMScanSystech.dll 2013-12-08 23:00 - 2013-12-08 23:00 - 022317056 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\icudt51.dll 2013-12-08 23:00 - 2013-12-08 23:00 - 001800704 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\icuin51.dll 2013-12-08 23:00 - 2013-12-08 23:00 - 001336320 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\icuuc51.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001296896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\LIBEAY32.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000265216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Dacuda Scanner Mouse\SSLEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:A6A6AC42 [189] AlternateDataStreams: C:\ProgramData\TEMP:AB1A1E3D [177] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-03-02 21:31 - 2020-03-02 21:29 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-161172763-3884771791-2718854412-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3474501146-2690987104-1058319931-3814775573-4026506562\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{5C21933B-CDE6-49B8-B1C7-B3FA4DB79DE8}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{86CFCC3D-BF1B-48DB-9587-BCBF9044983A}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [{88A858CE-8B8A-4FA4-BADE-B131BB1749BC}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL12.EBP\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4B90A0CE-12CF-4123-AE4D-C0DC399B9D81}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{74C70983-C0E8-4498-B9D7-377027A58CF3}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9294678D-D02F-4972-AA3D-FE2F370B6C8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DE9520D5-D8E7-4EB0-901F-8FFCF9791DAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CC671244-FC4C-41AF-A8B3-6FD1656C81E8}] => (Allow) C:\Program Files (x86)\Dacuda Scanner Mouse\Scanner Mouse.exe (Dacuda AG -> ) FirewallRules: [{9E4521E0-AD34-41D9-9A3F-25205ABF1A72}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{17DA4439-6263-4EF6-9139-CADB8AE6340F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B72D669C-832A-4BFF-8FBB-72DB6A17CA9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{ECD20825-8125-4437-9037-CE96BB85BC4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{228807CE-74ED-4C9A-BF62-C5BDF7E7A17C}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S17A\RemoteSetup.exe (Brother Industries) [Fichier non signé] FirewallRules: [{807F01A5-642E-44DC-AC09-3715BD22AC1B}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S17A\RemoteSetup.exe (Brother Industries) [Fichier non signé] FirewallRules: [{01706CC6-CB55-495D-B45F-ECDAED2C37C1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe => Pas de fichier FirewallRules: [{AA98D011-295C-46B2-8AE7-198C18A0EA22}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe => Pas de fichier FirewallRules: [TCP Query User{1289F59D-B126-44BF-BD23-1B1D18C08826}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) FirewallRules: [UDP Query User{E26D5EDA-75C8-4D3F-9DF4-F7DDFA54884F}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) FirewallRules: [{C22B5093-B47C-4EC5-BAE9-6349139CCFF2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FFA24555-A4B8-4BA0-BF25-7E0DAD91A92D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{207D6C3A-3E69-4CDB-8B57-BB4FC7876F24}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{530DD95F-D59B-455E-BE8B-B18F8CDBA2B4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1CD07BDA-496C-4B6E-9EDF-E8D66A3E5356}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D707CB13-4DB9-4D8A-9456-54DBAC41B85A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9E0CC2E1-C326-42A1-B959-3F33A515FE6B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B30FFEAE-0501-4279-95A4-7D7E7BE1E5F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2E7BED32-CBA9-4BE3-82E7-9896CB1D63E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{C0C8089E-6363-4A86-84C4-38D9B28F3E6E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{743D1600-576F-438C-8B13-33D2365E50F3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{31F248E3-DA1B-4471-A8BF-471F7D780B6E}] => (Allow) LPort=54950 FirewallRules: [{2CCDC5E1-6474-44B0-AF91-8D2B7F0F71CB}] => (Allow) LPort=54955 FirewallRules: [{25816E01-796E-4855-90EE-26CC177A93E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 22-04-2022 13:20:18 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/28/2022 11:03:03 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.1645 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 336c Heure de début : 01d85b392acd2e32 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : 3ef18f6d-19a3-4874-a8cc-a1f3ab92787c Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (04/28/2022 10:33:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme UsbFix.exe version 11.0.4.2 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : f30 Heure de début : 01d85b3eedb3f438 Heure d'arrêt : 37 Chemin d'accès à l'application : C:\Program Files (x86)\UsbFix\UsbFix.exe ID de rapport : 04296658-ba29-41d5-81cb-3f2241144350 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (04/28/2022 09:50:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.1645 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1168 Heure de début : 01d85b38b579b886 Heure d'arrêt : 1542 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : da8ee316-0b9e-4350-ab86-22a472bbc8c7 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (04/19/2022 10:39:30 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Broadcast Receiver Server... Error: (04/19/2022 10:39:30 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Wait Workflow Commands request from device. Error: (04/19/2022 10:39:30 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Server... Error: (04/19/2022 10:39:30 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Server... Error: (04/19/2022 10:39:30 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Host.AddressList[1]: 127.0.0.1 Erreurs système: ============= Error: (04/28/2022 10:33:22 PM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR29. Error: (04/28/2022 10:27:00 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-2HN263J) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (04/24/2022 07:10:16 PM) (Source: Service Control Manager) (EventID: 7046) (User: ) Description: Le service suivant a cessé de répondre de façon répétée aux demandes de contrôle de service : Service antivirus Microsoft Defender Contactez le fournisseur du service ou l’administrateur système pour savoir s’il convient de désactiver le service jusqu’à ce que le problème ait été identifié. Vous serez peut-être amené à redémarrer l’ordinateur en mode sans échec pour pouvoir désactiver le service. Error: (04/24/2022 07:09:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WinDefend. Error: (04/24/2022 07:09:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WinDefend. Error: (04/24/2022 07:08:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WinDefend. Error: (04/24/2022 07:08:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WinDefend. Error: (04/24/2022 07:07:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WinDefend. Windows Defender: ================ Date: 2022-04-28 23:45:33 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6006BB05-084E-487D-AD40-99A32EFAF231} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-28 23:35:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.CD4&threatid=2147756169&enterprise=0 Nom : Trojan:Win32/Occamy.CD4 ID : 2147756169 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\admin\Desktop\ChipGenius_v4_21_0701\ChipGenius_v4_21_0701\FlashMaster.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2HN263J\admin Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.363.1054.0, AS: 1.363.1054.0, NIS: 1.363.1054.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-28 23:35:20 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.CD4&threatid=2147756169&enterprise=0 Nom : Trojan:Win32/Occamy.CD4 ID : 2147756169 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\admin\Desktop\ChipGenius_v4_21_0701\ChipGenius_v4_21_0701\FlashMaster.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2HN263J\admin Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.363.1054.0, AS: 1.363.1054.0, NIS: 1.363.1054.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-28 23:35:00 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Kryptik!MSR&threatid=2147753730&enterprise=0 Nom : Trojan:Win32/Kryptik!MSR ID : 2147753730 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\admin\Desktop\ChipGenius_v4_21_0701\ChipGenius_v4_21_0701\ChipGenius_v4_21_0701.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2HN263J\admin Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.363.1054.0, AS: 1.363.1054.0, NIS: 1.363.1054.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-28 23:34:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.CD4&threatid=2147756169&enterprise=0 Nom : Trojan:Win32/Occamy.CD4 ID : 2147756169 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\admin\Desktop\ChipGenius_v4_21_0701\ChipGenius_v4_21_0701\FlashMaster.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-2HN263J\admin Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.363.1054.0, AS: 1.363.1054.0, NIS: 1.363.1054.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Event[0]: Date: 2022-04-07 19:08:46 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x80004005 Description de l’erreur : Erreur non spécifiée Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes. Date: 2022-02-20 14:02:13 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.359.487.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18900.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé CodeIntegrity: =============== Date: 2022-04-25 18:39:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO 1KCN28WW 11/15/2016 Carte mère: LENOVO Lenovo V110-15ISK Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz Pourcentage de mémoire utilisée: 61% Mémoire physique - RAM - totale: 7988.99 MB Mémoire physique - RAM - disponible: 3091.54 MB Mémoire virtuelle totale: 9268.99 MB Mémoire virtuelle disponible: 1603.98 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:188.08 GB) (Free:26.38 GB) NTFS Drive f: () (Removable) (Total:7.53 GB) (Free:0.77 GB) FAT32 Drive g: (LINUX) (Fixed) (Total:34.14 GB) (Free:33.97 GB) NTFS \\?\Volume{d5c0a157-b129-4340-933e-ca5ec01c50ca}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{b42eb2e0-76e5-4eef-9e6f-ba357f272a3d}\ () (Fixed) (Total:0.79 GB) (Free:0.29 GB) NTFS \\?\Volume{497197bd-6272-4e6e-a2b4-2601ab3f439f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 761E2ADD) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=7.5 GB) - (Type=0C) ==================== Fin de Addition.txt =======================