Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-08-2022 Ran by User (05-10-2022 13:06:08) Running from C:\Users\User\Desktop\englishFRST64 Microsoft Windows 10 Famille Version 21H1 19043.2006 (X64) (2020-09-04 17:56:41) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= (If an entry is included in the fixlist, it will be removed.) Administrateur (S-1-5-21-4012182184-2294530567-3611176650-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4012182184-2294530567-3611176650-503 - Limited - Disabled) defaultuser0 (S-1-5-21-4012182184-2294530567-3611176650-1000 - Limited - Disabled) => C:\Users\defaultuser0 HomeGroupUser$ (S-1-5-21-4012182184-2294530567-3611176650-1005 - Limited - Enabled) Invité (S-1-5-21-4012182184-2294530567-3611176650-501 - Limited - Disabled) User (S-1-5-21-4012182184-2294530567-3611176650-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-4012182184-2294530567-3611176650-504 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{34E0942E-D54E-440D-9D70-B6A85AA4DD58}) (Version: 40.15.1230.21319 - HP Inc.) Étude pour l'amélioration du produit HP OfficeJet Pro 9010 series (HKLM\...\{B586C207-06F5-4FC6-9706-9DD5EE4CC2B5}) (Version: 49.10.4644.21303 - HP Inc.) GIMP 2.10.10 (HKLM\...\GIMP-2_is1) (Version: 2.10.10 - The GIMP Team) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC) HP Dropbox Plugin (HKLM-x32\...\{F86DA0BC-BC4B-4CC8-B2ED-03B80C4C1925}) (Version: 49.1.321.0 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{4836C01A-FA58-476A-9AB7-FC0D24AD766D}) (Version: 49.1.321.0 - HP) HP ENVY 5640 series Aide (HKLM-x32\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard) HP FTP Plugin (HKLM-x32\...\{B168878C-B19C-4912-8A0F-2A5C49481B55}) (Version: 49.1.321.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{A7A273C5-7BBD-4DA6-9E32-3B34C646AE6F}) (Version: 49.1.321.0 - HP) HP LaserJet P3010 Series Guide d'utilisation (HKLM-x32\...\{06C4BA69-5210-4707-B5BE-E26D487E1854}) (Version: 1.0.0.0 - Hewlett Packard, Co.) HP LaserJet P3010 Series PCL 6 (HKLM\...\HP LaserJet P3010 Series PCL 6) (Version: 10/09/2008 61.083.41.03 - HP) HP LaserJet P3010 Series Polices d'écran (HKLM-x32\...\{CB71331A-9DCE-4A0D-B527-FD96BD5CFC4A}) (Version: 2.0.0.0 - Hewlett Packard, Co.) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP SFTP Plugin (HKLM-x32\...\{1A3B3517-5C77-4382-9915-B8F0C2AB691F}) (Version: 49.1.321.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{915B19E1-1A3C-4F68-9D2A-54536FEB4171}) (Version: 49.1.321.0 - HP) HP Update (HKLM-x32\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) I.R.I.S OCR (HKLM-x32\...\{2F4F2E87-BD76-4F5D-8280-1A0B96137D10}) (Version: 15.4.1132.0 - HP Inc.) iTunes (HKLM\...\{FA2E7FDC-13E8-4FBD-B5F7-2FFAE7C6E6D9}) (Version: 12.6.3.6 - Apple Inc.) Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{3E6E0A5B-449D-475F-9A1C-8B703021AD63}) (Version: 40.15.1230.21319 - HP Inc.) Logiciel de base du périphérique HP OfficeJet Pro 9010 series (HKLM\...\{785DC564-A3F0-400A-8FE0-3085329EC7A4}) (Version: 49.10.4644.21303 - HP Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.34 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.53 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.15629.20156 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4012182184-2294530567-3611176650-1001\...\OneDriveSetup.exe) (Version: 22.191.0911.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 104.0.2 (x64 fr)) (Version: 104.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVIDIA Pilote graphique 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden PDF Architect 7 (HKLM-x32\...\PDF Architect 7) (Version: 7.1.13.1755 - pdfforge GmbH) PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0019 - REALTEK Semiconductor Corp.) Revo Uninstaller 2.4.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.1 - VS Revo Group, Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-10-25] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-07] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-08-26] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-25] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-18] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.3004.0_x64__8wekyb3d8bbwe [2022-09-22] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-06] (NVIDIA Corp.) ==================== Custom CLSID (Whitelisted): ============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> No File ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation) ==================== Codecs (Whitelisted) ==================== ==================== Shortcuts & WMI ======================== ==================== Loaded Modules (Whitelisted) ============= 2021-11-05 23:47 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\P2PLib.dll 2021-11-05 23:47 - 2013-02-27 18:17 - 000221184 _____ () [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\EnumDevLib.dll 2016-06-15 05:36 - 2016-06-15 05:36 - 000050688 _____ (HP Inc.) [File not signed] c:\windows\system32\hpzinw12.dll 2016-06-15 05:36 - 2016-06-15 05:36 - 000066048 _____ (HP Inc.) [File not signed] c:\windows\system32\hpzipm12.dll 2020-04-20 17:03 - 2020-04-20 17:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll 2020-04-20 17:03 - 2020-04-20 17:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll 2021-11-05 23:47 - 2013-12-23 12:26 - 000528384 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlLib.dll 2021-11-05 23:47 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\IpLib.dll 2021-11-05 23:47 - 2012-05-07 15:23 - 000040960 _____ (Realtek) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlICS.dll 2021-11-05 23:47 - 2013-11-21 19:28 - 000286720 _____ (Realtek) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlIhvOid.dll 2021-11-05 23:47 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlQRCode.dll 2018-12-10 10:29 - 2018-12-10 10:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [File not signed] C:\Program Files\PDF Architect 7\libcurl.dll 2021-11-05 23:47 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\LIBEAY32.dll ==================== Alternate Data Streams (Whitelisted) ======== ==================== Safe Mode (Whitelisted) ================== ==================== Association (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== HKU\S-1-5-21-4012182184-2294530567-3611176650-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-08-10] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-08-10] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files (x86)\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts content: ========================= (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2016-07-16 13:47 - 2019-03-12 16:40 - 000000842 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-10-26 00:12 - 2021-10-26 00:12 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Other Areas =========================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-4012182184-2294530567-3611176650-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-4012182184-2294530567-3611176650-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) ================ (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{C74BCA91-FF3A-4C73-A73A-CD98752857A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1DF8F1D0-68E3-486D-979B-6AA61ABA771A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{56EE48E0-DE46-4201-B47F-D7D0277A5974}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{207851B6-631B-4519-885A-9CD3274EB0C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5B4D12FE-7142-4AA1-B993-D4EDCC65D1A1}] => (Allow) LPort=5357 FirewallRules: [{790B54A4-161F-4F3A-BBBB-251668C05E3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0EAE79EE-C2D8-45B5-AF5B-9660570D7C68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7D28E032-CB3A-454D-8D45-1D9E7B08E33B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{657DBBBE-E7EF-4808-AB57-4D9B38B78F3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BBE24DAF-54E2-4B82-90CA-32A25F77B802}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{B5724D1C-F1DF-49F7-8C92-ACA7028BFFDF}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{93ECD71D-8DF5-4F55-81FC-062C135AB191}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) [File not signed] FirewallRules: [{A43D7E80-5B63-4030-8B44-D604C723D878}] => (Allow) LPort=1542 FirewallRules: [{8B666F53-01CB-48D9-A79D-4882F3DB86F6}] => (Allow) LPort=1542 FirewallRules: [{AF25784F-61AE-45EE-B0C6-F7FE76C0C234}] => (Allow) LPort=53 FirewallRules: [{9DABECCA-5D18-4C81-BBAB-5825273E55B5}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{3BA69B0B-E0C5-4E4A-8C21-0E315B652C71}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{E2E28B5B-325B-4CFE-BFFB-5E86DF5C0DAE}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{357F55E1-EC38-4AD9-8F92-42498F1F66F4}] => (Allow) LPort=53 FirewallRules: [{37F5C1E0-3132-4054-BC06-DC340CC15BF1}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{3BF776C2-CAD1-44DE-B387-F07787F85A7C}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{91584F77-6F19-42B7-BED2-5BACDFB7D993}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{59206260-677F-4956-950E-84F67EEAB09C}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{27E92FD3-039E-4B0A-B623-959FA87A9152}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\bin\FaxApplications.exe (HP Inc. -> HP Inc.) FirewallRules: [{859EC759-5491-44C6-AD70-D4E005D9DA81}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\bin\DigitalWizards.exe (HP Inc. -> HP Inc.) FirewallRules: [{676324E6-2F39-4313-AEA2-4E37BA610F65}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\bin\SendAFax.exe (HP Inc. -> HP Inc.) FirewallRules: [{DD9396B7-F199-4E18-9CE8-C376297CC89C}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.) FirewallRules: [{3EAD7BFF-16BB-4BBD-AD61-EDC25EAD5ACB}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{2A0D1B9A-E8B1-4A34-AD07-664B754B024A}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9010 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{2561ECFD-93CF-42AC-84E3-B925A6B0E443}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{4CD80ADC-65A9-4986-93C3-3D226B48A472}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{CCEFC9D8-AF68-42EE-AF43-065ACD7D105B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B81E6365-1690-427B-8C89-7919ECD68AD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F7C54A99-75D1-4AF8-8D7F-2A44E0D3F7EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8DDCC880-4362-4857-A5CB-883AA3C52FAC}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{BFBD1E8F-0912-4670-9284-EE6F34C8D8ED}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{7D4ECA0E-10FF-4C75-8992-6775BE09C810}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{411ADD23-C25D-4451-8EC3-DFDF328EAF8A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C4DAAE12-1ED2-426B-9362-9A68CDC33E0A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{502E3CAD-5E50-4404-AFA3-205110206CE7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{23311785-C3DF-4E4B-BA00-8DB430CA09B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2E4D0223-FF0B-4AC2-B6B6-C9836C1BEC85}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ECE0B0CD-ACDD-4669-8925-F35AF65CD43E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Restore Points ========================= 04-10-2022 18:44:08 Revo Uninstaller's restore point - Advanced SystemCare 04-10-2022 18:45:19 Revo Uninstaller's restore point - Avast Antivirus Gratuit ==================== Faulty Device Manager Devices ============ ==================== Event log errors: ======================== Application errors: ================== Error: (10/04/2022 09:58:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme englishFRST64.exe version 30.8.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3d4 Heure de début : 01d8d8293b4bf598 Heure d'arrêt : 32 Chemin d'accès à l'application : C:\Users\User\Desktop\englishFRST64\englishFRST64.exe ID de rapport : 66427193-d9b2-4271-9d56-aef600b92f19 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/04/2022 09:41:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (10/04/2022 09:38:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme englishFRST64.exe version 30.8.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : ee0 Heure de début : 01d8d82670dd5065 Heure d'arrêt : 21 Chemin d'accès à l'application : C:\Users\User\Desktop\englishFRST64\englishFRST64.exe ID de rapport : 28c5d460-c48d-42bb-b5e3-2f71a0df692b Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/04/2022 09:21:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (10/04/2022 08:49:00 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (10/04/2022 08:48:43 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {c0a60b94-b5ea-4150-85e4-10c31570c633} Error: (10/04/2022 06:44:07 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {6f8d2cd8-0211-4ef8-ace8-dd4a672b44cc} Error: (10/04/2022 05:53:09 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 4.10.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2e5c Heure de début : 01d8d80962b3f74d Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\User\Desktop\FRST-OlderVersion\FRST64.exe ID de rapport : fa3b5ce2-7990-4307-bf70-6d2e66d29f26 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle System errors: ============= Error: (10/04/2022 10:01:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois. Error: (10/04/2022 10:01:10 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Apple Mobile Device Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de façon inattendue pour la 3ème fois. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP System Info HSA Service s’est terminé de façon inattendue pour la 3ème fois. Error: (10/04/2022 09:41:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Diagnostics HSA Service s’est terminé de façon inattendue pour la 3ème fois. Windows Defender: ================ Date: 2022-10-04 19:55:06 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {05FA027C-95C4-4C1E-9CDA-C2521B3E7C8C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-10-04 19:41:58 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E7EB341A-7B56-4185-9B94-1BD2B9CB8069} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-10-04 19:28:48 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EBECDFE0-B0FD-4B22-B1CD-23FABCC6D222} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2022-10-04 18:48:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1548.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80072f8f Description de l’erreur : Une erreur de sécurité s’est produite Date: 2022-10-04 18:48:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1548.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80072f8f Description de l’erreur : Une erreur de sécurité s’est produite Date: 2022-10-04 18:48:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1548.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2022-10-04 18:48:28 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.1548.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. CodeIntegrity: =============== Date: 2022-10-05 01:26:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Memory info =========================== BIOS: American Megatrends Inc. V10.0B2 06/27/2016 Motherboard: MSI 970A-G43 (MS-7693) Processor: AMD FX(tm)-6300 Six-Core Processor Percentage of memory in use: 39% Total physical RAM: 8156.07 MB Available physical RAM: 4899.7 MB Total Virtual: 10204.07 MB Available Virtual: 5847.13 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:110.46 GB) (Free:12.5 GB) (Model: Samsung SSD 750 EVO 120GB ATA Device) NTFS Drive d: (Disque local) (Fixed) (Total:931.51 GB) (Free:929.98 GB) (Model: WDC WD10EZRZ-00HTKB0 ATA Device) NTFS Drive g: (USB DISK) (Removable) (Total:28.85 GB) (Free:7.29 GB) FAT32 \\?\Volume{8614fb3a-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{8614fb3a-0000-0000-0000-c0bc1b000000}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS ==================== MBR & Partition Table ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 8614FB3A) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=859 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8614FB3D) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: EBB0C44F) Partition 1: (Not Active) - (Size=28.9 GB) - (Type=0C) ==================== End of Addition.txt =======================