Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-02-2023 Exécuté par Utilisateur (06-02-2023 10:36:52) Exécuté depuis C:\Users\Utilisateur\Desktop Microsoft Windows 10 Famille Version 21H2 19044.2486 (X64) (2022-02-03 09:50:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3317261221-3865799894-1130154557-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3317261221-3865799894-1130154557-503 - Limited - Disabled) Invité (S-1-5-21-3317261221-3865799894-1130154557-501 - Limited - Disabled) Utilisateur (S-1-5-21-3317261221-3865799894-1130154557-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-3317261221-3865799894-1130154557-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.003.20314 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\{19687AD5-7E54-4C5E-A796-125C95079C1D}) (Version: 21.0.0.176 - Adobe Systems Incorporated) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{BED24701-751B-41C5-8888-A8EABAB9FE8C}) (Version: 8.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.93 - ICEpower a/s) Bel Atout 5.41 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP) Compte ameli - mon espace personnel - Accueil (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\eb48fde150d7a8effc701d91fa018f31) (Version: 1.0 - Google\Chrome) Compte ameli - mon espace personnel (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\043ed6a895f170bd4916c67e6cc9034f) (Version: 1.0 - Google\Chrome) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CrystalDiskInfo 8.17.7 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.7 - Crystal Dew World) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Duplicate Cleaner Free 4.1.2 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.2 - DigitalVolcano Software Ltd) Enregistrement utilisateur de Canon MG3000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3000 series) (Version: - ‭Canon Inc.) Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS) Google Chrome (HKLM\...\{24E137E5-E91C-37D1-9368-7908118751A2}) (Version: 109.0.5414.120 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 69.0.0.0 - Google LLC) Intel(R) Chipset Device Software (HKLM\...\{55398EAC-F58E-4F19-B553-BDF8B9EFD839}) (Version: 10.1.1.9 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{3ABD3A6F-4F6A-4659-820A-D272B3DA6D21}) (Version: 1.1.1.1 - Intel Corporation) Hidden Intel(R) Trusted Execution Engine Driver (HKLM\...\{8A9DD4F0-A3DF-43CC-A66D-604DB6C8015A}) (Version: 2.0.0.1067 - Intel Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation) Ma synthèse de comptes - Crédit Agricole de Charente-Maritime Deux-Sèvres (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\8f743d0b576c9d072816af12e478691a) (Version: 1.0 - Google\Chrome) Malwarebytes version 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.8.191 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.16026.20146 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24212 (HKLM\...\{F20396E5-D84E-3505-A7A8-7358F0155F6C}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24212 (HKLM\...\{FAAD7243-0141-3987-AA2F-E56B20F80E41}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Mon espace santé (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\8f2580761d0d3d325e30f8e9188da3d7) (Version: 1.0 - Google\Chrome) monalbumphoto (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\{361C15B5-602A-43A5-9E84-E37AD303077B}_is1) (Version: 22.4.0.10007 - monalbumphoto) Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 109.0.1 (x86 fr)) (Version: 109.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0.3 - Mozilla) MSA - Mon espace privé - Particulier - Espace Particuliers (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\461080238d6334331d31a9508014802d) (Version: 1.0 - Google\Chrome) NaturaBuy (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\4555299ce11d8193f595e9fdea7155eb) (Version: 1.0 - Google\Chrome) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation) Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoFiltre 7 (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\PhotoFiltre 7) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Tableau de bord - Mon espace particulier (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\c5881ca7545bfbba0db8ed9563cede18) (Version: 1.0 - Google\Chrome) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) Zoom (HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.) Zoom Rooms (HKLM-x32\...\Zoom Rooms) (Version: 5.8.3.636 - Zoom Video Communications, Inc.) Packages: ========= Bibliovore -> C:\Program Files\WindowsApps\MCNEXT.bibliovor_2.0.2.0_x64__ptt4xv5hcsz3a [2022-06-27] (MCNEXT) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-04] (Microsoft Corporation) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_7.6.7.0_x86__h6adky7gbf63m [2023-01-11] (Gameloft SE) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-16] (Microsoft Corporation) GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-07-28] (stefano64) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-02-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-02-03] (Microsoft Corporation) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10114.505.0_x64__8wekyb3d8bbwe [2023-01-21] (Microsoft Corporation) Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-16] (MAGIX) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2022-12-10] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\69.0.0.0\drivefsext.dll [2023-01-19] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ShortcutWithArgument: C:\Users\Utilisateur\Desktop\NaturaBuy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=paihacgofhimekmfpmdoejjofchfohef ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Compte ameli - mon espace personnel - Accueil.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oplljonkohdjelhmfljfeoijbicgbkea ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Compte ameli - mon espace personnel.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kedieefkhdepieeohaelgpiacobakfjh ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Ma synthèse de comptes - Crédit Agricole de Charente-Maritime Deux-Sèvres.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cgfieibofchadgeibppbiibdgoflhphi ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Mon espace santé.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gigldcifeklffhnekmkloigopdbnmhgh ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\MSA - Mon espace privé - Particulier - Espace Particuliers.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jikgidnhfchhcgkieoolhkadcbjloohn ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\NaturaBuy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=paihacgofhimekmfpmdoejjofchfohef ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Tableau de bord - Mon espace particulier.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=lhmengmppmflapiifppkcagcickbaehd ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ma synthèse de comptes - Crédit Agricole de Charente-Maritime Deux-Sèvres.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cgfieibofchadgeibppbiibdgoflhphi ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MSA - Mon espace privé - Particulier - Espace Particuliers.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jikgidnhfchhcgkieoolhkadcbjloohn ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-3317261221-3865799894-1130154557-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3317261221-3865799894-1130154557-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2022-02-05 12:03 - 2022-02-05 12:08 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3317261221-3865799894-1130154557-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG-20201012-WA0006.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: ) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "ZoomRooms" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{9D617A2F-3B57-4DA2-9EF5-292B594CE7B0}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZRWebClient.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{AA9B0C3C-36CB-46C7-8239-1D35AE56267E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd) FirewallRules: [{D8197A62-D878-4C37-AB38-9C440B6923CF}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd) FirewallRules: [{425B08B9-9EEB-4CE3-8607-D31FE4526121}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd) FirewallRules: [{F26BCECB-2932-4F5F-84A8-7DDA28BF42CE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd) FirewallRules: [{893663B4-24BE-485B-8FD7-B0B85A20ED0D}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc) FirewallRules: [{E8642899-97E8-409C-A187-ECED8E54BB42}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{00DC50A6-4139-4290-AA66-DF9BC09B8DEE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E03F7747-8F88-4FCF-8ABD-D555B10D6871}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0743174B-5FF2-4FD0-83A9-EFCA17E84BDF}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{FB5CA77E-F430-4131-A746-58A8C581F90A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EAED458F-3458-4CF1-B093-56262E6A512D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D744EFFB-1F7F-4802-AC60-C8D7D1206F24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3F19E8A7-EAA9-4A8D-8180-9A1494CA2E09}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{BFFD534C-D55C-4E96-92E8-489867C08970}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Pas de fichier FirewallRules: [{F31F6486-407F-4309-A83E-D8CC83D2FC90}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{54C48589-6B75-40B9-9D9C-BDF123E62BC1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6013BBFA-9EFB-4340-BC24-3FE7EF1B97F7}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Pas de fichier FirewallRules: [{36D41462-C4F2-48F3-95A7-CE0E94222B2C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C8261946-7355-4DA5-B6ED-78AF045AD12C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{11F50B4A-37B3-448C-A64F-84B51A9060C1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9A9312DF-D8BB-49BE-AFFC-140C8EBA1016}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4283CCA8-D20B-45DC-9937-71870371749C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80DDF14C-18C5-4191-B25D-E6CC7E451F69}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{F7BDE30F-C116-43B0-BA24-8CF1773AE52B}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9984DE07-8BAA-4E85-8C2B-64E826A2389C}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{8D47758A-6621-44B6-8391-58C780379B87}C:\users\utilisateur\appdata\local\temp\dl_folder\mp68_dl\mp68_dl\mp68-win-mg3000-1_03-ea34_2\drvsetup\setup64.exe] => (Allow) C:\users\utilisateur\appdata\local\temp\dl_folder\mp68_dl\mp68_dl\mp68-win-mg3000-1_03-ea34_2\drvsetup\setup64.exe => Pas de fichier FirewallRules: [UDP Query User{E08EEC7C-8D51-4A05-BFE1-9459A091CB8A}C:\users\utilisateur\appdata\local\temp\dl_folder\mp68_dl\mp68_dl\mp68-win-mg3000-1_03-ea34_2\drvsetup\setup64.exe] => (Allow) C:\users\utilisateur\appdata\local\temp\dl_folder\mp68_dl\mp68_dl\mp68-win-mg3000-1_03-ea34_2\drvsetup\setup64.exe => Pas de fichier FirewallRules: [{78F76BAA-FA10-4028-8061-28CA475D0C45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B0E99A61-79EF-41E0-8213-82A1806AF803}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7D362E65-36A4-413F-8A06-677081AC2077}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1C817BFA-5B8B-41E3-A8F6-E073B9D53DF3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{87B172F9-821D-40E6-BFA0-B3740C99EDF2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A77D9EE4-8B6E-48F2-8FA3-76CD8010A8AC}] => (Allow) G:\win\MSetup64.exe => Pas de fichier FirewallRules: [{AC738ECC-8819-4123-8A55-EDAEBFB3066A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A494E6D8-9255-449B-99A6-D5231A301CAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{51EA2796-DFAB-45D4-BB6B-669D28C3CE93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3CC149EC-A4F7-4EE1-845D-4332EA48BBBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{15FE3971-2962-4370-AD68-391B16DE5701}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{78A33393-EF71-4B12-A4C8-D692FE7D13E1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 19-01-2023 18:29:48 Point de contrôle planifié 28-01-2023 09:47:50 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/06/2023 09:59:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x0000000000024fed ID du processus défaillant : 0x300c Heure de début de l’application défaillante : 0x01d93a0952531937 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : f3f9da78-e82c-4998-a773-9ec0df92fad5 Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/06/2023 09:55:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002c7c1 ID du processus défaillant : 0x2ec4 Heure de début de l’application défaillante : 0x01d93a08b97471cd Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 56dcde66-d715-4a06-9e21-db6884852b8a Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/06/2023 09:54:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002ce18 ID du processus défaillant : 0x15d0 Heure de début de l’application défaillante : 0x01d93a089c05f055 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 5faf40c9-4cd6-4c35-871f-f86e678f8e9e Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/06/2023 09:53:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002c7a5 ID du processus défaillant : 0x824 Heure de début de l’application défaillante : 0x01d93a08516c4d07 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : d32017e7-28dd-4739-a40e-fa5bfb75cefd Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/06/2023 09:52:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MsMpEng.exe, version : 4.18.2211.5, horodatage : 0x7129b623 Nom du module défaillant : mpclient.dll, version : 4.18.2211.5, horodatage : 0x095c88cb Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000006e946 ID du processus défaillant : 0x107c Heure de début de l’application défaillante : 0x01d93a083e454526 Chemin d’accès de l’application défaillante : C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\mpclient.dll ID de rapport : f95a2c47-5ee3-4177-9289-1c185b01873d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/05/2023 08:58:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002c7c1 ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0x01d9399c319cad90 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : f18668b5-ba61-423c-bc5b-b382f2ded782 Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/05/2023 08:57:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002c7a5 ID du processus défaillant : 0x32c8 Heure de début de l’application défaillante : 0x01d9399c125078bb Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : aee29794-b4b6-4868-83c8-d28254a1ab31 Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/05/2023 08:57:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30120.12007.0, horodatage : 0x63b744c3 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000002c2e1 ID du processus défaillant : 0x36c4 Heure de début de l’application défaillante : 0x01d9399bf9b22e66 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : bc7dcb10-f981-49e3-9755-f2591b39d01c Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30120.12007.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Erreurs système: ============= Error: (02/06/2023 09:52:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service antivirus Microsoft Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/06/2023 09:51:46 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: DESKTOP-93G2EKK) Description: Échec du traitement de la stratégie de groupe. Windows n’a pas pu appliquer les paramètres de stratégie basés sur le Registre pour l’objet de stratégie de groupe LocalGPO. Les paramètres de stratégie de groupe ne seront pas corrigés tant que cet événement ne sera pas résolu. Consultez les détails de l’événement pour plus d’informations sur le nom du fichier et le chemin d’accès à l’origine du problème. Error: (02/06/2023 09:51:43 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: AUTORITE NT) Description: Échec du traitement de la stratégie de groupe. Windows n’a pas pu appliquer les paramètres de stratégie basés sur le Registre pour l’objet de stratégie de groupe LocalGPO. Les paramètres de stratégie de groupe ne seront pas corrigés tant que cet événement ne sera pas résolu. Consultez les détails de l’événement pour plus d’informations sur le nom du fichier et le chemin d’accès à l’origine du problème. Error: (02/05/2023 08:29:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service antivirus Microsoft Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/05/2023 08:29:25 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: DESKTOP-93G2EKK) Description: Échec du traitement de la stratégie de groupe. Windows n’a pas pu appliquer les paramètres de stratégie basés sur le Registre pour l’objet de stratégie de groupe LocalGPO. Les paramètres de stratégie de groupe ne seront pas corrigés tant que cet événement ne sera pas résolu. Consultez les détails de l’événement pour plus d’informations sur le nom du fichier et le chemin d’accès à l’origine du problème. Error: (02/05/2023 08:29:21 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: AUTORITE NT) Description: Échec du traitement de la stratégie de groupe. Windows n’a pas pu appliquer les paramètres de stratégie basés sur le Registre pour l’objet de stratégie de groupe LocalGPO. Les paramètres de stratégie de groupe ne seront pas corrigés tant que cet événement ne sera pas résolu. Consultez les détails de l’événement pour plus d’informations sur le nom du fichier et le chemin d’accès à l’origine du problème. Error: (02/05/2023 01:59:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service antivirus Microsoft Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/05/2023 01:58:52 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: DESKTOP-93G2EKK) Description: Échec du traitement de la stratégie de groupe. Windows n’a pas pu appliquer les paramètres de stratégie basés sur le Registre pour l’objet de stratégie de groupe LocalGPO. Les paramètres de stratégie de groupe ne seront pas corrigés tant que cet événement ne sera pas résolu. Consultez les détails de l’événement pour plus d’informations sur le nom du fichier et le chemin d’accès à l’origine du problème. Windows Defender: ================ Date: 2023-02-06 10:24:00 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {94A3A904-7E1D-49F9-9C2A-8A4B5A89CFAE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-02-01 14:55:38 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EB827DF6-6700-4714-89D7-22326EEFF993} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-01-24 13:56:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3B9D2562-63EC-4A1A-A8D5-EC20D1ECF10F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-01-22 14:12:05 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {0A0A929A-64CB-4B15-B52B-1091D3EB9023} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-01-18 14:33:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7B58856C-8A0B-46B0-A2EA-9B55590A411D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2023-02-06 10:20:51 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-06 09:52:08 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X751SA.406 04/18/2019 Carte mère: ASUSTeK COMPUTER INC. X751SA Processeur: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 4002.16 MB Mémoire physique - RAM - disponible: 839.57 MB Mémoire virtuelle totale: 4706.16 MB Mémoire virtuelle disponible: 828.42 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:222.62 GB) (Free:147.13 GB) (Model: ADATA SP550) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Google Drive) (Fixed) (Total:15 GB) (Free:12.38 GB) (Model: ADATA SP550) FAT32 \\?\Volume{1eef2bef-0d92-495c-8293-3ddfab269b77}\ () (Fixed) (Total:0.57 GB) (Free:0.05 GB) NTFS \\?\Volume{25e74bd4-f088-4fe4-8ef0-df014dca93bf}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: E91B5B7F) Partition: GPT. ==================== Fin de Addition.txt =======================