Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-11-2022 Exécuté par crenn (15-11-2022 19:04:07) Exécuté depuis C:\Users\crenn\Desktop Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) (2013-09-05 07:26:17) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-427582044-3042885335-2063946351-500 - Administrator - Disabled) crenn (S-1-5-21-427582044-3042885335-2063946351-1005 - Administrator - Enabled) => C:\Users\crenn Invité (S-1-5-21-427582044-3042885335-2063946351-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258} AS: Avira Security (Enabled - Up to date) {CDA15E7B-B9E9-DDC7-E49F-4141DE1CD8E5} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acronis True Image (HKLM-x32\...\{BF03AD52-D850-47B8-8AD5-ECA38FEACCC1}) (Version: 25.10.39287 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{BF03AD52-D850-47B8-8AD5-ECA38FEACCC1}Visible) (Version: 25.10.39287 - Acronis) Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.003.20263 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.1.0 - AOMEI International Network Limited.) API SV 1.40.10 (HKLM-x32\...\Socle SESAM-Vitale 1.40.10_is1) (Version: 1.40.10 - ) API SV 1.40.5.2 (HKLM-x32\...\Socle SESAM-Vitale 1.40.5.2_is1) (Version: 1.40.5.2 - ) API SV 1.40.9 (HKLM-x32\...\Socle SESAM-Vitale 1.40.9_is1) (Version: 1.40.9 - ) API SV 1.40.9.1 (HKLM-x32\...\Socle SESAM-Vitale 1.40.9.1_is1) (Version: 1.40.9.1 - ) Assist-Ant version 2.5 (HKU\S-1-5-21-427582044-3042885335-2063946351-1005\...\{C5041038-3075-4F07-877D-E6F4AE213DD9}_is1) (Version: 2.5 - FabLab s.r.l.) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.78.3 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.20.0.11426 - Avira Operations GmbH & Co. KG) Hidden AxiUpDate 2.0.10.0 (HKLM-x32\...\{E107C4B9-ED7D-4B8F-AB56-471F4EE408AE}) (Version: 1.0.1 - Axilog) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon CanoScan Toolbox 5.0 (HKLM-x32\...\CanoScan Toolbox 5.0) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) CCAM 65 (HKLM-x32\...\CCAM_is1) (Version: 0.0.103.65 - ) CCleaner (HKLM\...\CCleaner) (Version: 6.05 - Piriform) CefSharp Redist (HKLM-x32\...\{A567524C-256A-44E3-9226-204244538552}) (Version: 75.1.141 - CompuGroup Medical SE) Hidden CefSharp Redist (HKLM-x32\...\{f683e43c-75a0-4d93-8e5d-7726e3276f65}) (Version: 75.1.141 - CompuGroup Medical SE) CGM Assist version 2.20.3.5 (HKLM-x32\...\{638D6963-C8E3-45A9-8935-019AC179D832}_is1) (Version: 2.20.3.5 - ) CGM Life client version 4.55.1.0 (HKLM-x32\...\{A0665CA4-D9BC-4488-9190-7546E5D1A9CB}_is1) (Version: 4.55.1.0 - ) CGM.Merlin (HKLM-x32\...\{3192D795-CDD7-4A70-9E29-E1438C0B1F3B}_is1) (Version: 2.0.7.0 - CompuGroup Medical Solutions) CGMAssist version 2019Q1.2 (HKLM-x32\...\CGMAssist_is1) (Version: 2019Q1.2 - ) CGMHub version 1.0.0.88 (HKLM-x32\...\{35366900-4C69-4383-96E2-34005A700F5A}_is1) (Version: 1.0.0.88 - CGM Solutions) CLICKDOC version 2.8.0.21 (HKLM-x32\...\CLICKDOC_is1) (Version: 2.8.0.21 - CompuGroup Medical Solutions) Composants Cryptographiques CPS v4.0.0 (HKLM-x32\...\{F11A7C7B-C265-4772-960B-0546AB8AA1FD}) (Version: 4.0.0 - ASIP Santé) Composants Cryptographiques CPS v4.1.5 (HKLM-x32\...\{35576925-67B0-4525-A59E-59A7258B0633}) (Version: 4.1.5 - ASIP Santé) Composants Cryptographiques CPS v4.1.7 (HKLM-x32\...\{39471B75-9A93-4F3C-A749-C7F55A4513D0}) (Version: 4.1.7 - ASIP Santé) Composants Cryptographiques CPS v5.0.15 (HKLM-x32\...\{89F81368-B145-4C83-A75A-ADE4DDE6AEC2}) (Version: 5.0.15 - ASIP Santé) Composants Cryptographiques CPS v5.0.34 (x64) (HKLM\...\{657E024F-D943-4DCB-8F7F-E4A2DBF9801A}) (Version: 5.0.34 - ASIP Santé) Composants Cryptographiques CPS v5.0.42 (x64) (HKLM\...\{370D799B-992B-49E0-8325-F2E10110A861}) (Version: 5.0.42 - ASIP Santé) Composants Cryptographiques CPS v5.1.6 (x64) (HKLM\...\{4E44FAFE-FF5A-4987-837D-37B8EBE825DC}) (Version: 5.1.6 - ASIP Santé) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) DiagAM 2.0 (HKU\S-1-5-21-427582044-3042885335-2063946351-1005\...\b6adedf7ec676962) (Version: 2.0.1.50 - GIE SESAM-Vitale) EaseUS Partition Master 9.2.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3277 - Avira Operations GmbH & Co. KG) Hidden Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project) FastStone Image Viewer 4.8 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.8 - FastStone Soft) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 66.0.3.0 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{977D1ABF-4089-4CA7-BA33-CC75808B7ACE}) (Version: 1.24.738.1 - Intel Corporation) Hidden Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer) LibreOffice 7.4.2.3 (HKLM\...\{B9AD5CF7-CCB5-4C79-A693-29E7A6340F41}) (Version: 7.4.2.3 - The Document Foundation) Malwarebytes version 4.5.16.217 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.16.217 - Malwarebytes) Microsoft .NET Core 3.1.7 - Windows Server Hosting (HKLM-x32\...\{229365ce-8422-4c2b-874c-417aca694a17}) (Version: 3.1.7.20372 - Microsoft Corporation) Microsoft .NET Core Host - 3.1.7 (x64) (HKLM\...\{857174F2-D837-4C6F-A6B9-B7DB1CEAB650}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Host - 3.1.7 (x86) (HKLM-x32\...\{D1F8226C-A1E7-43BD-B7A2-C10317E56480}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.7 (x64) (HKLM\...\{771AD364-C865-4078-B9E0-B4821ECA3613}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.7 (x86) (HKLM-x32\...\{34A67F6C-3CAB-420A-90BD-84EB90A338EF}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.7 (x64) (HKLM\...\{08B78E2D-AEE2-4396-A5AD-828B9396B69D}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.7 (x64) (HKLM-x32\...\{ba279612-3377-437b-bf80-2819567bbd98}) (Version: 3.1.7.29121 - Microsoft Corporation) Microsoft .NET Core Runtime - 3.1.7 (x86) (HKLM-x32\...\{140B9A56-E2E6-4A07-A448-CCD9353E0F5E}) (Version: 24.92.29121 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.7 (x86) (HKLM-x32\...\{e564c3ae-2810-4a2c-a862-a2d3a0e58f93}) (Version: 3.1.7.29121 - Microsoft Corporation) Microsoft .NET Framework 4.8 (FRA) (HKLM\...\{EED6E294-BB0E-32E8-B448-92F2B59EB418}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 3.1.7 Shared Framework (x64) (HKLM\...\{02A9F3AF-DB1E-30D4-B456-7B8BBB7BE2D3}) (Version: 3.1.7.0 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 3.1.7 Shared Framework (x86) (HKLM-x32\...\{2A010CC5-3FD5-3533-9CBF-93696DC04BD2}) (Version: 3.1.7.0 - Microsoft Corporation) Hidden Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM-x32\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM-x32\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Mozilla Firefox ESR (x64 fr) (HKLM\...\Mozilla Firefox 102.4.0 ESR (x64 fr)) (Version: 102.4.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.3.2 - Mozilla) Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.4.2 (x64 fr)) (Version: 102.4.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.5 - Notepad++ Team) NVIDIA Logiciel système PhysX 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) Hidden NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.07 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - ) PDF-XChange PDF Viewer (HKLM\...\{F6349E2D-3BB4-4E04-ACC9-FCC6B1A25D27}_is1) (Version: 2.5.312.1 - Tracker software) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Ref (HKLM-x32\...\Mise à jour CCAM 28_is1) (Version: 43_29 - ) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 2.3.2 - Krzysztof Kowalczyk) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VIP version 4.0.0.4 (HKLM\...\{6D8671DF-8D8F-4407-B74C-7C2657863D96}}_is1) (Version: 4.0.0.4 - (c) Intermedix) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Widget Vidal.fr (HKLM-x32\...\{B9F00F93-4345-4E73-A8CE-D3E163972663}) (Version: 1.0.0 - None provided) Zoom (HKU\S-1-5-21-427582044-3042885335-2063946351-1005\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_10_39287.dll [2022-01-05] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_10_39287.dll [2022-01-05] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_10_39287.dll [2022-01-05] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_10_39287.dll [2022-01-05] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] () [Fichier non signé] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (Joel Low - Open Source Developer -> The Eraser Project) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-03] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (Joel Low - Open Source Developer -> The Eraser Project) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-03] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (Joel Low - Open Source Developer -> The Eraser Project) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-06-15] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-03] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-08-30] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2012-05-22] (Joel Low - Open Source Developer -> The Eraser Project) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-06-15] (Piriform Software Ltd -> Piriform Software Ltd) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2022-11-09 11:51 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.0\vcomp.dll 2013-09-23 14:18 - 2012-03-14 04:00 - 000385024 _____ (CANON INC.) [Fichier non signé] C:\Windows\System32\CNMLMA4.DLL 2020-12-15 10:20 - 2020-11-16 16:07 - 000039424 _____ (CGMHub) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\CGM\CGMHub\CGMHub.dll 2007-03-02 13:05 - 2007-03-02 13:05 - 000393216 _____ (FirebirdSQL Project) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\fbclient.dll 2020-12-15 10:20 - 2019-10-27 14:31 - 000351744 _____ (hxxps://system.data.sqlite.org/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\CGM\CGMHub\System.Data.SQLite.dll 2007-03-02 12:46 - 2007-03-02 12:46 - 001114112 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\icudt30.dll 2007-03-02 12:46 - 2007-03-02 12:46 - 000200704 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\icuin30.dll 2007-03-02 12:46 - 2007-03-02 12:46 - 000548864 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\icuuc30.dll 2003-03-18 18:14 - 2003-03-18 18:14 - 000499712 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\MSVCP71.dll 2003-02-21 02:42 - 2003-02-21 02:42 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Firebird_2_0\bin\MSVCR71.dll 2022-06-12 17:24 - 2022-06-12 17:24 - 003091456 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\394df47c7f86167810a21b39a6105ff6\Newtonsoft.Json.ni.dll 2020-12-15 10:20 - 2019-10-27 14:36 - 001261568 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\CGM\CGMHub\runtimes\win-x86\native\netstandard2.0\SQLite.Interop.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-427582044-3042885335-2063946351-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice => regfile ==================== Internet Explorer (Version 11) (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\S-1-5-21-427582044-3042885335-2063946351-1005\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://authps-espacepro.ameli.fr/oauth2/authorize?response_type=code&scope=openid%20profile%20infosps%20email&client_id=csm-cen-prod_ameliprotransverse-connexionadmin_1_amtrx_i1&state=7zvhG_riMhczyR3kqCkPKvX-epg&redirect_uri=https%3A%2F%2Fespacepro.ameli.fr%2Fredirect_uri&nonce=7Tql6sbVMcK9KIhJAJVwA6vPJRO195bP5JCOD46rZo8 SearchScopes: HKU\S-1-5-21-427582044-3042885335-2063946351-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (Canon Inc. -> CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files\santesocial\galss\;G:\Program Files (x86)\AOMEI\AOMEI Backupper 5.8.0;C:\Program Files (x86)\AOMEI 6.0.0;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.0 HKU\S-1-5-21-427582044-3042885335-2063946351-1005\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: aakore => 2 MSCONFIG\Services: AcronisActiveProtectionService => 2 MSCONFIG\Services: AcrSch2Svc => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AxiDBSafe => 2 MSCONFIG\Services: AxiDBSafeWatchdog => 2 MSCONFIG\Services: AxilogAxisante5Service => 2 MSCONFIG\Services: AxilogUpdateService => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: UNS => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage du CCM.lnk => C:\Windows\pss\Démarrage du CCM.lnk.CommonStartup MSCONFIG\startupreg: Acronis Scheduler2 Service => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe MSCONFIG\startupreg: AxiDBSafe => C:\Program Files (x86)\AxiSoftware\AxiDBSafe\AxiDBSafe.exe MSCONFIG\startupreg: AxilogNotify => C:\Program Files (x86)\AxiSoftware\Liveupdate\AxilogNotifier.exe MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart MSCONFIG\startupreg: GoogleDriveFS => "C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe" --startup_mode MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SrvSVCNAM => C:\Program Files (x86)\santesocial\srvsvcnam\SRVSVCNAM.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A4E16D97-1B01-418F-9D3D-DB085BB3C3C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier FirewallRules: [{2B1B63F0-BB84-46A9-9DC1-FF6E478D7C54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier FirewallRules: [{C0FEA295-5D05-4FA1-AC1F-53C7F460538B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{34BF09A2-91DA-4133-ADE6-2BFC47F1420D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{D42A082B-5280-435F-AE43-187AC3EEC881}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{903A84AE-E7C7-457F-BF49-E7A238097E26}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DF1421BB-B86B-45E8-BACB-77469AD3A6A2}] => (Allow) C:\Users\crenn\AppData\Roaming\Zoom\bin\Zoom.exe () [Accès refusé] FirewallRules: [{3DD1D3AD-8525-4F29-B374-7BB9D20FC066}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.0.0\ABService.exe => Pas de fichier FirewallRules: [{19FE3851-1943-4282-9DF8-8A403CCA85C1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.0.0\ABService.exe => Pas de fichier FirewallRules: [{A5278C4D-8A86-4754-9000-117DD10AF19E}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{31C92196-FF51-4E3A-A22D-3E774D12C1AA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{EB17A83B-C692-40FA-B312-B30838CA66BC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{FBB19632-0DBA-461A-9B0F-3B8A15AABB65}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{D712BDD0-A676-4005-BC83-86385068515E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{259835E8-016A-478D-836F-B4CDEE137464}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{FC391A1F-CE88-4B6E-A4CE-6BA065F26958}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{5CCE1482-6D82-4964-9DFB-619828366CF6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{709FE88F-B935-4E2A-AF45-E4D91267DF9B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{51F6935A-0B0F-4DCA-9548-4411A51D7BA5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{E3BCBA20-6C0D-4CE3-B5AE-17C25A27C175}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{0AC8E6A6-9499-43B7-93A1-91117C34884D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{8372101E-AF91-4693-B306-5684B82104FC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{EFD47DA6-2020-46E2-9B5C-9D4E18218F95}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> ) FirewallRules: [{EBAC1E0A-0EED-4ECE-88A2-3E9FC24012B3}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> ) FirewallRules: [{5C1DF918-5E5D-4DB1-BF1D-1D409F399A6B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> ) FirewallRules: [{6D36A71A-10B3-4A48-8EF2-05DB439F1051}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{60B536C9-713B-4291-A509-8D3C8F1BCB3C}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{F12F7F78-7F94-489E-9557-FCD985684E16}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> ) FirewallRules: [{EAC202DA-61D8-46E1-8BC8-CBB4BFB17D93}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{DA19525E-90C4-4A10-BC71-260EA1D86AD9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{026556C4-874A-44A3-81F6-42979BD84E7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{41FC9B69-B22E-4353-A0D1-708052BDBB2B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{49A345C4-C55C-43A7-9AE3-51C48530517F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BB7FAA50-79A3-4CE2-8373-FC1797A8A05F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\AxiSoftware\AxiDBSafe\AxiDBSafe.exe] => :LocalSubNet:Enabled:AxiDBSafe.exe StandardProfile\GloballyOpenPorts: [3051:TCP] => :LocalSubNet:Enabled:Firebird RemoteAuxPort StandardProfile\GloballyOpenPorts: [3055:TCP] => :LocalSubNet:Enabled:Firebird RemoteServicePort StandardProfile\GloballyOpenPorts: [] => StandardProfile\GloballyOpenPorts: [3066:TCP] => :LocalSubNet:Enabled:AxiDBSafe RemoteServicePort ==================== Points de restauration ========================= 09-11-2022 09:50:44 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/15/2022 07:07:37 PM) (Source: CGM.Merlin.Watchdog) (EventID: 0) (User: ) Description: Impossible de déterminer le répertoire de VidalExpert à partir de HKEY_LOCAL_MACHINE\SOFTWARE\Vidal Expert\ Error: (11/15/2022 07:07:34 PM) (Source: CGM.Merlin) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'vidalhelper.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à VidalAPI.ProductLine.VidalHelper_getVidalAPIPath(ProductLineID productID, StringBuilder path, Int32 maxsize) à VidalAPI.ProductLine.GetProduct(ProductLineID productId, IEnumerable`1 vmoptions) à VidalAPI.ProductLine.GetProduct(ProductLineID productId) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.InitVidalExpert(Boolean calledFromInit) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.Service.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.WindowsServiceHost.MerlinServiceProxy.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/15/2022 07:07:31 PM) (Source: CGM.Merlin.Watchdog) (EventID: 0) (User: ) Description: Impossible de déterminer le répertoire de VidalExpert à partir de HKEY_LOCAL_MACHINE\SOFTWARE\Vidal Expert\ Error: (11/15/2022 07:07:30 PM) (Source: CGM.Merlin) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'vidalhelper.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à VidalAPI.ProductLine.VidalHelper_getVidalAPIPath(ProductLineID productID, StringBuilder path, Int32 maxsize) à VidalAPI.ProductLine.GetProduct(ProductLineID productId, IEnumerable`1 vmoptions) à VidalAPI.ProductLine.GetProduct(ProductLineID productId) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.InitVidalExpert(Boolean calledFromInit) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.Service.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.WindowsServiceHost.MerlinServiceProxy.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/15/2022 07:07:28 PM) (Source: CGM.Merlin.Watchdog) (EventID: 0) (User: ) Description: Impossible de déterminer le répertoire de VidalExpert à partir de HKEY_LOCAL_MACHINE\SOFTWARE\Vidal Expert\ Error: (11/15/2022 07:07:27 PM) (Source: CGM.Merlin) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'vidalhelper.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à VidalAPI.ProductLine.VidalHelper_getVidalAPIPath(ProductLineID productID, StringBuilder path, Int32 maxsize) à VidalAPI.ProductLine.GetProduct(ProductLineID productId, IEnumerable`1 vmoptions) à VidalAPI.ProductLine.GetProduct(ProductLineID productId) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.InitVidalExpert(Boolean calledFromInit) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.Service.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.WindowsServiceHost.MerlinServiceProxy.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/15/2022 07:07:25 PM) (Source: CGM.Merlin.Watchdog) (EventID: 0) (User: ) Description: Impossible de déterminer le répertoire de VidalExpert à partir de HKEY_LOCAL_MACHINE\SOFTWARE\Vidal Expert\ Error: (11/15/2022 07:07:24 PM) (Source: CGM.Merlin) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'vidalhelper.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à VidalAPI.ProductLine.VidalHelper_getVidalAPIPath(ProductLineID productID, StringBuilder path, Int32 maxsize) à VidalAPI.ProductLine.GetProduct(ProductLineID productId, IEnumerable`1 vmoptions) à VidalAPI.ProductLine.GetProduct(ProductLineID productId) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.InitVidalExpert(Boolean calledFromInit) à Cgm.Has.Merlin.ServiceProxy.VidalExpert.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.Service.ServiceImplementation.Init(AccessMode dataAccessMode) à Cgm.Has.Merlin.WindowsServiceHost.MerlinServiceProxy.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Erreurs système: ============= Error: (11/15/2022 07:07:26 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2022 04:57:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom UimBus Uim_IM Uim_VIM Error: (11/15/2022 04:57:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Endpoint Protection Service est en attente de démarrage. Error: (11/15/2022 04:55:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Acronis Managed Machine Service Mini dépend du service Acronis Agent Core Service qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (11/15/2022 04:55:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CGM.Canopee.AgentWorker n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (11/15/2022 04:55:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (300000 millisecondes) a été atteint lors de l’attente de la connexion du service CGM.Canopee.AgentWorker. Error: (11/15/2022 04:51:22 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service AOMEI Backupper Scheduler Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (11/15/2022 04:50:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Client de stratégie de groupe ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Windows Defender: ================Event[0]: Date: 2017-02-18 17:12:30.649 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2017-02-18 17:12:30.649 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : Source de la mise à jour : Dossier de mise à jour des signatures Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Date: 2014-08-16 18:08:55.629 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-08-16 18:08:55.629 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : Source de la mise à jour : Dossier de mise à jour des signatures Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Date: 2014-06-25 19:12:18.594 Description: Le moteur %1 s’est arrêté en raison d’une erreur inattendue. Type d’échec : %5 Code d’exception : %6 Ressource : %3 ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F10 10/23/2012 Carte mère: Gigabyte Technology Co., Ltd. B75M-D3V Processeur: Intel(R) Pentium(R) CPU G2030 @ 3.00GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 4040.48 MB Mémoire physique - RAM - disponible: 570.31 MB Mémoire virtuelle totale: 8079.11 MB Mémoire virtuelle disponible: 3669.61 MB ==================== Lecteurs ================================ Drive c: ( WD-Système-08) (Fixed) (Total:100.01 GB) (Free:17.85 GB) (Model: CT500MX500SSD1 ATA Device) NTFS Drive d: (WD-Données-08) (Fixed) (Total:100 GB) (Free:96.23 GB) (Model: CT500MX500SSD1 ATA Device) NTFS Drive e: (WD-Archives-08) (Fixed) (Total:265.65 GB) (Free:87.17 GB) (Model: CT500MX500SSD1 ATA Device) NTFS Drive k: (STORE N GO) (Removable) (Total:7.4 GB) (Free:6.89 GB) FAT32 \\?\Volume{e35a9fd9-4878-11e7-9cf2-806e6f6e6963}\ (WD-Réservé au système-W7) (Fixed) (Total:0.09 GB) (Free:0.06 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0DDA0904) Partition 1: (Active) - (Size=94 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=265.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=100 GB) - (Type=0F Extended) ========================================================== Disk: 1 (Size: 7.4 GB) (Disk ID: B2797FF6) Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B) ==================== Fin de Addition.txt =======================