Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par dell (25-11-2022 00:43:49)
Exécuté depuis C:\Users\dell\Downloads
Microsoft Windows 10 Professionnel Version 21H2 19044.2251 (X64) (2021-11-20 09:22:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3166990900-936178585-937530511-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3166990900-936178585-937530511-503 - Limited - Disabled)
dell (S-1-5-21-3166990900-936178585-937530511-1001 - Administrator - Enabled) => C:\Users\dell
Invité (S-1-5-21-3166990900-936178585-937530511-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3166990900-936178585-937530511-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Anaconda3 2021.11 (Python 3.9.7 64-bit) (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\Anaconda3 2021.11 (Python 3.9.7 64-bit)) (Version: 2021.11 - Anaconda, Inc.)
AutomaticUpdate (HKLM-x32\...\AUTOMATICUPDATEAutomatic Update) (Version: 25.0.2.0 - PC SOFT)
AutomaticUpdate (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\AUTOMATICUPDATEAutomatic Update) (Version: 27.0.37.0 - PC SOFT)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
dch_setup (HKLM-x32\...\{0A5C4FC7-C229-464C-A042-1DB2352152B6}) (Version: 1.47.0.0 - elrazdah) Hidden
Dell SupportAssist (HKLM\...\{67EC15BE-1D66-403C-9DE1-D026ED88C94D}) (Version: 3.12.3.5 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.11 - Bloodshed Software)
Discord (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Git (HKLM\...\Git_is1) (Version: 2.33.0.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.107 - Google LLC)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.384 - Intel Corporation)
Intel(R) LMS (HKLM\...\{81B9108D-91B3-4E6A-B5A4-28C67EBFC12A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{A47874B5-99CC-4506-B0A0-D5E142FD17A5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{97C59670-D20F-4FF0-AB3D-9F58938D45B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{DB5DD439-EFC0-429E-A5C9-12C3D051C8E9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{F0B4B693-5A70-48F4-B50F-F1E3FB226A82}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2104.1 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{E1D32EAF-18EE-45CD-8832-0429E51D2A39}) (Version: 30.100.2020.7 - Intel Corporation) Hidden
Intel(R) Wireless Manageability Driver (HKLM\...\{0821BA88-BCA2-49DE-8453-D7408C5C9CE2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Wireless Manageability Driver Extension (HKLM\...\{A1752F4F-876B-41E8-8104-BDAE5C4474A6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\HAXM) (Version: 7.6.5 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{7fc4a725-1e1b-460b-a7f1-23dea37aa5af}) (Version: 3.10.100.4446 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{bbc40478-54e7-4914-965f-de8043a2ed0e}) (Version: 22.100.0.3 - Intel Corporation) Hidden
IntelliJ IDEA Community Edition 2021.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2021.3) (Version: 213.5744.223 - JetBrains s.r.o.)
ISS_Drivers_x64 (HKLM\...\{97C2426E-784A-42FA-9EB6-3BD9C4E56BBF}) (Version: 3.10.100.4446 - Intel Corporation) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 107.0 (x64 fr)) (Version: 107.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.3.3 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
PostgreSQL 15  (HKLM\...\PostgreSQL 15) (Version: 15 - PostgreSQL Global Development Group)
PyCharm Community Edition 2021.3.2 (HKLM-x32\...\PyCharm Community Edition 2021.3.2) (Version: 213.6777.50 - JetBrains s.r.o.)
Python 3.10.0 (64-bit) (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\{21b42743-c8f9-49d7-b8b6-b5855317c7ed}) (Version: 3.10.150.0 - Python Software Foundation)
Python 3.10.0 Core Interpreter (64-bit) (HKLM\...\{B137EFE9-BD8A-4138-AC7F-360461C4EEAF}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Development Libraries (64-bit) (HKLM\...\{A8E320AF-B8C7-493C-97D8-6328C1CE721B}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Documentation (64-bit) (HKLM\...\{23A78F0F-0B41-497A-BB67-7E9AC3C20351}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Executables (64-bit) (HKLM\...\{D623791F-7EBA-4794-BF56-79D4CFC6BE65}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 pip Bootstrap (64-bit) (HKLM\...\{D545AFB9-E0E8-4B43-897A-0EB97ED46859}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Standard Library (64-bit) (HKLM\...\{BB3BA776-4C84-43FB-9CE6-5A37FFC23032}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Tcl/Tk Support (64-bit) (HKLM\...\{AE37C7FB-835D-4E31-851E-801D5C659A3E}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Test Suite (64-bit) (HKLM\...\{6B61C3C6-43DE-4D58-BDC4-76170C7C7C32}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Utility Scripts (64-bit) (HKLM\...\{578C5B87-CBE0-4720-90C0-46A917C4FE5C}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{463B0974-B1E1-401E-8F59-B0F9F81258E4}) (Version: 3.10.7581.0 - Python Software Foundation)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9418.1 - Realtek Semiconductor Corp.)
SceneBuilder (HKLM\...\{CBCDFDA0-54CC-3E1E-99F1-322E85F31AF6}) (Version: 17.0.0 - Gluon)
TbtLegacyPlug (HKLM-x32\...\{488D2737-A8BE-4F2A-8A9B-AEFF2DB8833F}) (Version: 18.0.0.0 - elrazdah) Hidden
Thunderbolt™ Software (HKLM-x32\...\{6653e751-8a5d-4ba0-b13d-c3a212e9cd67}) (Version: 1.47.0.0 - Intel(R) Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinDev 26 Express (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\WinDev26Express) (Version:  - PC SOFT)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
XML Copy Editor version 1.3.0.0 (HKU\S-1-5-21-3166990900-936178585-937530511-1001\...\XML Copy Editor_is1) (Version: 1.3.0.0 - Zane U. Ji)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) [Startup Task]
Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-09-23] (INTEL CORP)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-19] (Microsoft Corporation)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.12.10.0_x64__htrsf667h5kn2 [2022-11-09] (Dell Inc)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.42.5.0_x64__6rarf9sa4v8jt [2022-11-18] (Disney)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-31] (Microsoft Corporation)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2022-10-17] (INTEL CORP)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.11010.438.0_x64__8wekyb3d8bbwe [2022-11-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-24] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_ff8d0bd695f4bb2e\OptaneShellExt.dll [2022-02-07] (Intel Corporation -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-03-14] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] () [Fichier non signé]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] () [Fichier non signé]
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_ff8d0bd695f4bb2e\OptaneShellExt.dll [2022-02-07] (Intel Corporation -> )
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] () [Fichier non signé]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] () [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] () [Fichier non signé]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\dell\anaconda3\Scripts\activate.bat C:\Users\dell\anaconda3
ShortcutWithArgument: C:\Users\dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3"

==================== Modules chargés (Avec liste blanche) =============

2022-11-06 20:23 - 2022-11-02 11:54 - 002246656 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libxml2.dll
2022-11-06 20:28 - 2022-11-02 11:54 - 000089088 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\zlib1.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 001850401 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libiconv-2.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 000475769 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libintl-9.dll
2022-04-22 17:35 - 2022-04-22 17:36 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-11-06 20:28 - 2022-11-02 11:54 - 000052736 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libwinpthread-1.dll
2018-03-08 07:18 - 2018-03-08 07:18 - 000015360 _____ (NHibernate community) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\Iesi.Collections.dll
2020-11-11 20:57 - 2020-11-11 20:57 - 000537088 _____ (NHibernate.info) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\FluentNHibernate.dll
2022-11-06 20:28 - 2022-11-02 11:54 - 000312832 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\LIBPQ.dll
2018-02-06 17:25 - 2018-02-06 17:25 - 000176640 _____ (rubicon IT GmbH) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.dll
2018-03-23 12:10 - 2018-03-23 12:10 - 000028160 _____ (rubicon IT GmbH) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.EagerFetching.dll
2021-02-17 04:19 - 2021-02-17 04:19 - 000124928 _____ (Stateless Contributors) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Dell\SupportAssistAgent\bin\stateless.dll
2021-12-17 05:45 - 2021-12-17 05:45 - 000258048 _____ (The Apache Software Foundation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 028399104 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\icudt67.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 002686976 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\icuin67.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 001934336 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\icuuc67.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 004348416 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libcrypto-3-x64.dll
2022-11-06 20:23 - 2022-11-02 11:54 - 000745984 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libssl-3-x64.dll
2016-12-18 08:55 - 2016-12-18 08:55 - 000097280 _____ (Tunnel Vision Laboratories, LLC) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\Antlr3.Runtime.dll
2022-11-06 20:28 - 2022-11-02 11:54 - 000113152 _____ (Yann Collet) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\liblz4.dll
2022-11-06 20:28 - 2022-11-02 11:54 - 000674816 _____ (Yann Collet, Facebook, Inc.) [Fichier non signé] C:\Program Files\PostgreSQL\15\bin\libzstd.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2022-06-28 21:29 - 2022-11-24 09:53 - 000000510 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3166990900-936178585-937530511-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dell\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1920x1080-420232-programming-code-minimalism.png
DNS Servers: 41.110.32.3 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{3CFD864D-5D77-4733-B9E7-2FE598F9F0EF}C:\program files\jetbrains\intellij idea community edition 2021.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{8FA1A4AC-74BF-46C1-8A10-ED0FDF4197F2}C:\program files\jetbrains\intellij idea community edition 2021.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{037F6B34-4EC4-45EB-B384-156A5C1166E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A8E3250D-E1F4-4756-A9A1-4E7892ADF498}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4EB0631E-C371-42FE-9965-F766484F3D4E}C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe () [Fichier non signé]
FirewallRules: [UDP Query User{ED83C685-B319-4797-A855-373F5DA4486C}C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe () [Fichier non signé]
FirewallRules: [TCP Query User{FA0586FF-D678-486B-B659-A02F939B6FE8}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{1271FF4E-3D85-4CA7-B4A9-D39F924B1BE2}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{B6D6DF75-0891-465F-908C-0280C9313F02}C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe] => (Block) C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe () [Fichier non signé]
FirewallRules: [UDP Query User{B9E9ABA1-A30E-4671-8933-D0F722B1D6A4}C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe] => (Block) C:\users\dell\appdata\local\android\sdk\platform-tools\adb.exe () [Fichier non signé]
FirewallRules: [TCP Query User{F83E21D9-3013-4773-8353-080A1104B8AE}C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{5EA4F8FE-27DF-4109-9338-F6BFE8487E61}C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{9D3D38D6-6FFA-488D-959E-A02C88313C08}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{49B2FB6B-D953-4A7A-827E-5D25C30CB216}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B762C59-032B-4F2C-8131-4450D4FE40C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A428F830-0BBE-4C83-969F-B13D53226F53}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77C01457-C52A-4A1A-B143-563E1E842B81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF4ECFB1-AFE9-4694-920A-EA363EA29482}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{34FAF7A6-147B-4919-8F6E-03889D149A7B}C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{5F964FB5-0456-4418-BD7E-CA199BDE8B8C}C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2021.3.2\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:236.71 GB) (Free:136.69 GB) (58%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/25/2022 12:20:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WUDFHost.exe, version : 10.0.19041.1865, horodatage : 0x9bd6e280
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2193, horodatage : 0x7f7062e1
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010fdf2
ID du processus défaillant : 0x650
Heure de début de l’application défaillante : 0x01d9005b5a637dd0
Chemin d’accès de l’application défaillante : C:\Windows\System32\WUDFHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 655eaf14-91d2-4921-81a6-c84f020dc64d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/24/2022 11:32:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (11/24/2022 11:32:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/24/2022 10:23:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.14326.20970, horodatage : 0x627dd5ce
Nom du module défaillant : AppointmentApis.dll, version : 10.0.19041.746, horodatage : 0x1ef00c1c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000010ccf
ID du processus défaillant : 0x1b54
Heure de début de l’application défaillante : 0x01d9004aef6735d7
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
Chemin d’accès du module défaillant: C:\Windows\system32\AppointmentApis.dll
ID de rapport : 556093e3-48fd-4a4e-a1e8-f9e65cbbff32
Nom complet du package défaillant : microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/24/2022 10:20:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (11/24/2022 10:20:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/24/2022 09:50:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {f512433b-09b4-489d-af7a-c3926335b213}

Error: (11/24/2022 09:34:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {f512433b-09b4-489d-af7a-c3926335b213}


Erreurs système:
=============
Error: (11/25/2022 12:09:48 AM) (Source: Netwtw10) (EventID: 5006) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : le numéro de version est incorrect pour ce pilote.

Error: (11/25/2022 12:09:48 AM) (Source: Netwtw10) (EventID: 5010) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (11/25/2022 12:09:48 AM) (Source: Netwtw10) (EventID: 5001) (User: )
Description: Intel(R) Wi-Fi 6 AX201 160MHz : n’a pas pu allouer les ressources nécessaires pour l’opération.

Error: (11/25/2022 12:09:18 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.1.34 avec le système 
d’adresse physique réseau 0E-9B-00-51-2D-3E. En conséquence les opérations réseau sur se système
peuvent être interrompues.

Error: (11/24/2022 11:22:00 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {36ae0bd1-2dd5-419d-b78d-a6df1a2922e4}, a eu l’événement 74

Error: (11/24/2022 11:05:10 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {36ae0bd1-2dd5-419d-b78d-a6df1a2922e4}, a eu l’événement 74

Error: (11/24/2022 06:55:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (11/24/2022 05:40:23 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {36ae0bd1-2dd5-419d-b78d-a6df1a2922e4}, a eu l’événement 74


Windows Defender:
================
Date: 2022-11-25 00:20:57
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Mountsi.B!ml&threatid=2147726482&enterprise=0
Nom : Trojan:JS/Mountsi.B!ml
ID : 2147726482
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\dell\AppData\Roaming\stream.x64.x-all.dat
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.890.0, AS: 1.379.890.0, NIS: 1.379.890.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

Date: 2022-11-24 23:33:23
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Mountsi.B!ml&threatid=2147726482&enterprise=0
Nom : Trojan:JS/Mountsi.B!ml
ID : 2147726482
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\dell\AppData\Roaming\stream.x64.x-all.dat
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.884.0, AS: 1.379.884.0, NIS: 1.379.884.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

Date: 2022-11-24 23:00:10
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Mountsi.B!ml&threatid=2147726482&enterprise=0
Nom : Trojan:JS/Mountsi.B!ml
ID : 2147726482
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\dell\AppData\Roaming\stream.x64.x-all.dat
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.884.0, AS: 1.379.884.0, NIS: 1.379.884.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

Date: 2022-11-24 22:21:56
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Mountsi.B!ml&threatid=2147726482&enterprise=0
Nom : Trojan:JS/Mountsi.B!ml
ID : 2147726482
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\dell\AppData\Roaming\stream.x64.x-all.dat
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.884.0, AS: 1.379.884.0, NIS: 1.379.884.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

Date: 2022-11-24 20:14:37
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Mountsi.B!ml&threatid=2147726482&enterprise=0
Nom : Trojan:JS/Mountsi.B!ml
ID : 2147726482
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\dell\AppData\Roaming\stream.x64.x-all.dat
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.868.0, AS: 1.379.868.0, NIS: 1.379.868.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

CodeIntegrity:
===============
Date: 2022-11-25 00:20:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c0619e9a92bd7786\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-24 20:21:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: Dell Inc. 1.22.0 09/16/2022
Carte mère: Dell Inc. 01M3M4
Processeur: 11th Gen Intel(R) Core(TM) i5-1145G7 @ 2.60GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 15761.38 MB
Mémoire physique - RAM - disponible: 7641.11 MB
Mémoire virtuelle totale: 18833.38 MB
Mémoire virtuelle disponible: 9418.5 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:236.71 GB) (Free:136.69 GB) (Model: NVMe PC SN530 NVMe WDC 256GB) (Protected) NTFS

\\?\Volume{e3f14d7a-045e-4438-847b-233e3b264af7}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{36e09625-c93f-49f3-3c56-852c1b488aa1}\ (DELLSUPPORT) (Fixed) (Total:1.06 GB) (Free:1.05 GB) NTFS
\\?\Volume{ca9ad9e1-11a3-4a5d-913d-7d8959cb83a7}\ () (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1AE7254F)

Partition: GPT.

==================== Fin de Addition.txt =======================