Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-06-2022 01
Exécuté par Botherel (02-07-2022 17:30:28)
Exécuté depuis C:\Users\Botherel\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.1682 (X64) (2021-03-27 04:50:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3103509191-3508638539-4170635064-500 - Administrator - Disabled)
Botherel (S-1-5-21-3103509191-3508638539-4170635064-1001 - Administrator - Enabled) => C:\Users\Botherel
DefaultAccount (S-1-5-21-3103509191-3508638539-4170635064-503 - Limited - Disabled)
franc (S-1-5-21-3103509191-3508638539-4170635064-1002 - Limited - Disabled)
Invité (S-1-5-21-3103509191-3508638539-4170635064-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3103509191-3508638539-4170635064-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Suite de Sécurité Orange (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Suite de Sécurité Orange (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20142 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.277.0 - Conexant Systems)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Google Earth Pro (HKLM\...\{DE181B35-ACEF-4DB0-86D9-731D5767ABB1}) (Version: 7.3.4.8642 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.66 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{FEC20E93-5B88-45AA-9AA3-1185EE8A46AF}) (Version: 19.8.34.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{85B6BF0F-EF1B-4F0F-892D-E68BD798950C}) (Version: 2.4.04669 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM-x32\...\{d3e1cc03-b8a9-4369-9739-c1ae17add542}) (Version: 2.2.4036 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{05A83C14-4C77-4985-8432-29863D7DA5FB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{72091C81-73B6-4CBB-A93E-47C36AD2CC43}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FD549EFF-B0EA-404E-836B-35314D3F5E50}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.0.1015 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{E262E6F2-0F11-49C7-A144-18FE8FE0376E}) (Version: 15.9.0.1015 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{87709708-b034-4cec-b6ef-0d162873cf83}) (Version: 19.8.34.6 - Intel)
Java 8 Update 333 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
Java SE Development Kit 8 Update 181 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180181}) (Version: 8.0.1810.13 - Oracle Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.44 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\...\OneDriveSetup.exe) (Version: 22.121.0605.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{D9D2E423-C81A-45F5-A170-059948263FAA}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{CD9FCAE8-2AA8-4A39-B0CC-B1C2A74D466F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Suite de Sécurité Orange (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Orange) Hidden
Suite de Sécurité Orange (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Orange)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{DE45508F-369E-4476-8F19-088F4933340E}) (Version: 1.8.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden

Packages:
=========
360 Internet Protection -> C:\Program Files\WindowsApps\QIHU360SOFTWARECO.LIMITED.360InternetProtection_1.1.12.0_x86__c0yfzbptqem36 [2018-05-29] (Beijing Qihoo Technology Company Limited)
AlloCiné -> C:\Program Files\WindowsApps\AlloCin.AlloCin_1.1.0.6_neutral__rw1cw5z48aq2t [2017-11-22] (productions du telephone) [MS Ad]
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-20] (INTEL CORP) [Startup Task]
Dailymotion -> C:\Program Files\WindowsApps\DailymotionSA.Dailymotion_10.2205.38.0_x64__6dqnvyezrysvy [2022-05-12] (Dailymotion)
Enhancer for YouTube™ for Microsoft Edge™ -> C:\Program Files\WindowsApps\48376MaximeRF.EnhancerforYouTubeforMicrosoftEdge_2.0.101.0_neutral__f4efyycdr3qdm [2020-04-01] (Maxime RF)
Ghostery – Bloqueur de publicité protégeant la vie privée -> C:\Program Files\WindowsApps\Ghostery.Ghostery_8.4.6.0_neutral__kzkqe0pn505dg [2019-12-28] (Ghostery)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-28] (HP Inc.)
Journaux Français -> C:\Program Files\WindowsApps\45743Alpine13.Belgischekranten_2.1.10.0_x64__0g1nrcnezda2r [2017-12-27] (Alpine13) [MS Ad]
ma Livebox -> C:\Program Files\WindowsApps\OrangeFrance.MaLivebox_1.1.0.27_neutral__3nekra66ya1hy [2017-11-20] (Orange)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1530.18.110.0_x64__8xx8rvfyw5nnt [2022-06-27] (Meta) [Startup Task]
Météo 14 jours -> C:\Program Files\WindowsApps\tiempo.com.ElTiempo14das_3.2.10.0_x64__1jw6nrrrzn4a6 [2017-11-21] (Meteo Network) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-27] (Microsoft Studios) [MS Ad]
Ouest-France, infos en direct -> C:\Program Files\WindowsApps\Ouest-France.OuestFrance_1.6.2.0_x64__b529bj2zg7qe8 [2018-06-20] (Société Ouest-France)
PagesJaunes -> C:\Program Files\WindowsApps\PagesJaunes.PagesJaunesTrouvezplusquedescoordonnes_8.2.0.0_x64__df0capwf03m0p [2018-10-03] (PagesJaunes)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-06-11] (Adobe Systems Incorporated)
Se Coucher Moins Bête -> C:\Program Files\WindowsApps\6036Azurgate.SeCoucherMoinsBte_2.2.0.0_neutral__050yf3m6edv5m [2018-01-04] (Azurgate)
Télé 7 Programme TV -> C:\Program Files\WindowsApps\LAGARDEREACTIVEDIGITALSAS.Tl7ProgrammeTV_1.6.0.3_x64__ya1j1agkxsss6 [2017-11-27] (LAGARDERE ACTIVE DIGITAL)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3103509191-3508638539-4170635064-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\ShellEx.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\ShellEx.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\ShellEx.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} =>  -> Pas de fichier
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\ShellEx.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} =>  -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-06-29 22:01 - 2022-06-29 22:01 - 000372736 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\d0512513957bdfea8f297b07801d57b5\Interop.CxHDAudioAPILib.ni.dll
2022-06-29 22:01 - 2022-06-29 22:01 - 000018944 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\c4e2ca37be50157547ef9a8d3ef7d375\Interop.CxUtilSvcLib.ni.dll
2021-03-13 20:18 - 2018-03-13 10:21 - 001173504 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2022-04-20 14:11 - 2022-04-20 14:11 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Security Extension for your anti-virus -> {A19C250D-849E-4597-995D-714E534CC22C} -> C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\IEExt\ie_plugin.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_333\bin\ssv.dll [2022-05-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Security Extension for your anti-virus -> {A19C250D-849E-4597-995D-714E534CC22C} -> C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\IEExt\ie_plugin.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-05-16] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Security Extension Toolbar - {189F3021-8F57-4206-B432-10804CCB091B} - C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\IEExt\ie_plugin.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Security Extension Toolbar - {189F3021-8F57-4206-B432-10804CCB091B} - C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\IEExt\ie_plugin.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3103509191-3508638539-4170635064-1001 -> Pas de nom - {BAA8188A-109F-4E33-8F08-BA99DF404068} -  Pas de fichier
Toolbar: HKU\S-1-5-21-3103509191-3508638539-4170635064-1001 -> Security Extension Toolbar - {189F3021-8F57-4206-B432-10804CCB091B} - C:\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\IEExt\ie_plugin.dll [2021-10-11] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Botherel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "$McRebootA5E6DEAA56$.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3103509191-3508638539-4170635064-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_200D8773B215BD69D4235B0609EB5F45"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BE863F82-710B-4B0F-99A6-220F0FD67548}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{7C381F6B-FAE8-46EE-9A72-2CC359491234}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{B4694353-257D-4C89-92EF-DC785BE5D6B4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5CE5FFDE-BB17-4F1B-AE31-391591955B73}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{24658EA4-D362-4B60-8134-B5B9DFE1FEC0}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{E90E26D2-C663-4D45-B4C2-844DF14E5317}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{A7C33B57-E2A0-4834-8ADE-AED8E0E03D69}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{0D5FB72B-6EA9-4E2E-A02E-B7ABBD3F57D0}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{F52C1054-9D1A-47A8-8F44-C80E0CEB222E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{0B562C6D-40FE-4362-90FC-466ED15DB0BF}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{29A7D5FD-CC41-46E8-8392-FE05CFC75868}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C666FB20-AAFB-4C70-A023-CBD3E8209C09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61ADCDA4-BAE6-44A1-BB08-F7059E726A4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8B9BDF73-CD29-49E9-9F3A-51E8E4B9EEEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4806F6DF-DA75-4244-9764-0EA6F09CD24C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/02/2022 05:25:32 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
   Vérifier si le volume est pris en charge par le fournisseur
   Ajouter un volume à un jeu de clichés instantanés

Contexte :
   Contexte d’exécution: Coordinator
   ID du fournisseur: {00000000-0000-0000-0000-000000000000}
   Nom de volume: \\?\Volume{890fca3c-2cc3-4a9b-82b5-59735f1981b7}\
   Contexte d’exécution: Coordinator

Error: (07/02/2022 05:23:06 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
   Vérifier si le volume est pris en charge par le fournisseur
   Ajouter un volume à un jeu de clichés instantanés

Contexte :
   Contexte d’exécution: Coordinator
   ID du fournisseur: {00000000-0000-0000-0000-000000000000}
   Nom de volume: \\?\Volume{890fca3c-2cc3-4a9b-82b5-59735f1981b7}\
   Contexte d’exécution: Coordinator

Error: (07/02/2022 04:31:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1566 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : a14

Heure de début : 01d88e200eeb0788

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 00968d54-0ff6-4619-956c-0beb6f9e0465

Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel

Type de blocage : Quiesce

Error: (07/02/2022 02:56:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante defraggler64.exe, version : 2.22.33.995, horodatage : 0x5ef0caa8
Nom du module défaillant : dbgcore.DLL_unloaded, version : 10.0.19041.789, horodatage : 0x225c0d3d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000005e3c
ID du processus défaillant : 0x2834
Heure de début de l’application défaillante : 0x01d88e131b067345
Chemin d’accès de l’application défaillante : C:\Program Files\Defraggler\defraggler64.exe
Chemin d’accès du module défaillant: dbgcore.DLL
ID de rapport : c7bda71f-fd12-4b56-b81f-236522a9a9ae
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/02/2022 02:13:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1682 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 11bc

Heure de début : 01d88df0bf65b450

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : 1e475e03-44ca-43d0-8dea-0b5076d2dab6

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.4.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (07/02/2022 01:49:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1737_none_7dec0d8c7ca729de\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x8004230f).

Error: (07/02/2022 01:49:44 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
   Vérifier si le volume est pris en charge par le fournisseur
   Ajouter un volume à un jeu de clichés instantanés

Contexte :
   Contexte d’exécution: Coordinator
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Nom de volume: \\?\Volume{890fca3c-2cc3-4a9b-82b5-59735f1981b7}\
   Contexte d’exécution: Coordinator

Error: (07/02/2022 01:49:29 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
   Vérifier si le volume est pris en charge par le fournisseur
   Ajouter un volume à un jeu de clichés instantanés

Contexte :
   Contexte d’exécution: Coordinator
   ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Nom de volume: \\?\Volume{890fca3c-2cc3-4a9b-82b5-59735f1981b7}\
   Contexte d’exécution: Coordinator


Erreurs système:
=============
Error: (07/02/2022 05:31:27 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 05:26:16 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:56:13 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:51:01 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:35:44 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:30:54 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:25:24 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27

Error: (07/02/2022 04:24:36 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT)
Description: Event-ID 27


Windows Defender:
================
Date: 2021-10-30 00:09:27
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {96670D87-F994-4128-9B1F-AA5CB3EE58DC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-10-11 18:03:26
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6D0A0D96-BF89-4369-B362-547AB4AB5527}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-10-11 17:50:00
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {056F18DF-96BF-4A56-BF7F-128CF49F2BC4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-21 19:55:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1AE866BE-3CB5-4FD8-9A2E-1392CF233C84}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-21 19:17:59
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4BFCB40F-340F-4642-B53D-766DEBF956E0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2022-06-29 22:11:50
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.369.464.0
Version précédente de la veille de sécurité : 1.367.210.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.19300.2
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 

Date: 2022-06-29 22:11:50
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.369.464.0
Version précédente de la veille de sécurité : 1.367.210.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.19300.2
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 

Date: 2022-06-29 22:11:50
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.19300.2
Version précédente du moteur : 1.1.19200.6
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 

Date: 2022-05-20 23:10:11
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.55.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2022-05-20 23:10:11
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.353.55.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===============
Date: 2022-07-02 16:33:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2022-07-02 10:33:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Suite de Sécurité Orange\Suite de Sécurité Orange 13\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. X756UAM.310 04/17/2019
Carte mère: ASUSTeK COMPUTER INC. X756UAM
Processeur: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Pourcentage de mémoire utilisée: 88%
Mémoire physique - RAM - totale: 3963.23 MB
Mémoire physique - RAM - disponible: 437.61 MB
Mémoire virtuelle totale: 7931.23 MB
Mémoire virtuelle disponible: 2568.54 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:929.56 GB) (Free:863.64 GB) (Model: HGST HTS541010A9E680) NTFS

\\?\Volume{4802d997-8d35-48fb-9999-bac82a8f05af}\ () (Fixed) (Total:0.84 GB) (Free:0.33 GB) NTFS
\\?\Volume{20663c6b-7bc0-4613-9775-5bffd5a51174}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS
\\?\Volume{1ffafa2c-005b-419a-bda0-ff5e4fec8040}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 255A52E8)

Partition: GPT.

==================== Fin de Addition.txt =======================