Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-03-2023
Exécuté par erwan (04-03-2023 20:48:33)
Exécuté depuis C:\Users\erwan\Desktop
Microsoft Windows 11 Professionnel Version 22H2 22621.1344 (X64) (2023-02-11 15:17:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1542850181-160268012-2706018654-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1542850181-160268012-2706018654-503 - Limited - Disabled)
erwan (S-1-5-21-1542850181-160268012-2706018654-1001 - Administrator - Enabled) => C:\Users\erwan
Invité (S-1-5-21-1542850181-160268012-2706018654-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1542850181-160268012-2706018654-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Bitdefender Antivirus (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.2.0 - AOMEI International Network Limited.)
AOMEI Partition Assistant 9.15.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.15.0 - AOMEI International Network Limited.)
Assistant Support et récupération de Microsoft (HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\1411bee0b739e9b9) (Version: 17.0.9663.2 - Microsoft Corporation)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 26.0.32.109 - Bitdefender)
Boom 3D (HKLM\...\{40C50A8B-106D-4C27-B90D-34D5B61A6B6A}) (Version: 1.4.1 - Global Delight)
CCleaner (HKLM\...\CCleaner) (Version: 6.09 - Piriform)
Documentation Manager (HKLM\...\{80145DEA-C9EB-4371-912B-1CBA18E35DDA}) (Version: 22.200.0.6 - Intel Corporation) Hidden
Firemin 9.5.3.8055 (HKLM\...\Firemin_is1) (Version: 9.5.3.8055 - Rizonesoft)
Intel Driver && Support Assistant (HKLM-x32\...\{91672422-9B98-4606-A6D7-E164D7037B06}) (Version: 23.1.9.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{C5A3E7E0-34F2-4582-A7FF-F335C8ED582B}) (Version: 2.4.09007 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{f2a88096-3fb7-490f-b289-ad70b99a8f5e}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000200-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.200.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{a532c7c7-1594-49bb-a186-f44c52c9509e}) (Version: 23.1.9.7 - Intel)
Intel® Software Installer (HKLM-x32\...\{6d1acbfa-4ef7-4d9a-affa-d0362291ab65}) (Version: 22.200.0.6 - Intel Corporation) Hidden
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.17.1.533 - KC Softwares)
Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Host - 5.0.11 (x64) (HKLM\...\{15150450-57AB-4186-B520-329EED51AF7A}) (Version: 40.44.30523 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.11 (x64) (HKLM\...\{303BF805-644E-4A76-8964-B39786190EAC}) (Version: 40.44.30523 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.11 (x64) (HKLM\...\{9E190CBD-B034-491A-BD02-BDDBB4D67F74}) (Version: 40.44.30523 - Microsoft Corporation) Hidden
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.57 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.11 (x64) (HKLM\...\{EB19F3DA-DB90-4269-BBD9-0FDC8056B372}) (Version: 40.44.30524 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.11 (x64) (HKLM-x32\...\{59d2a8eb-a667-428d-a393-42df4da226a4}) (Version: 5.0.11.30524 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 110.0.1 (x64 fr)) (Version: 110.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.7.2 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.8.0 (x64 fr)) (Version: 102.8.0 - Mozilla)
MS Comptes Bancaires 11.7.8 (64 bits) (HKLM\...\MS Comptes Bancaires (64 bits)_is1) (Version: 11.7.8 - MSoft informatique SAS)
NVIDIA Pilote graphique 462.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 462.21 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PersoApps Agenda (HKLM-x32\...\PersoApps Agenda_is1) (Version: 1.9.3.817 - PersoApps Software)
PowerShell 7-x64 (HKLM\...\{8E26535E-5F2C-448D-BB9D-447474DAC463}) (Version: 7.3.3.0 - Microsoft Corporation)
Quick CPU x64 (HKLM\...\{B90D791E-EF41-4C8D-AB35-0C4624333B10}) (Version: 4.5.3.0 - CoderBag)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Signal 6.8.0 (HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.8.0 - Signal Messenger, LLC)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SumatraPDF (HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\SumatraPDF) (Version: 3.4.6 - Krzysztof Kowalczyk)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.30767 - Microsoft Corporation)
VirtualDJ 2023 (HKLM\...\{41B99F09-CFB4-4767-8634-D84766BFFCD7}) (Version: 8.5.7388.0 - Atomix Productions)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0 [2023-02-11] (AMZN Mobile LLC)
Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security [2023-03-04] (0)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-02-28] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2023-02-11] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-02-11] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-02-11] (Microsoft Corporation)
ms-resource:ManifestPackageDisplayName -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_3.2.5.0_x64__69n05hp4v3s90 [2023-02-11] (Simon Knuth)
ms-resource:ProductPkgDisplayName -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-02-28] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-02-11] (INTEL CORP) [Startup Task]
NanaZip -> C:\Program Files\WindowsApps\40174MouriNaruto.NanaZip_2.0.450.0_x64__gnj4mf6z9tkrc [2023-02-13] (Kenji Mouri)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-02-11] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.289.0_x64__dt26b99r8h8gj [2023-02-25] (Realtek Semiconductor Corp)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2023-02-11] (Ookla)
Splash! — Unsplash Wallpaper -> C:\Program Files\WindowsApps\49297T.Partl.Unsplashed_1.5.5.0_x64__jr9bq2af9farr [2023-02-21] (T. Partl)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0 [2023-03-02] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1542850181-160268012-2706018654-1001_Classes\CLSID\{3c6d960a-4b3f-649b-4ebd-7c52a4e73bdd}\localserver32 -> C:\Program Files\Global Delight\Boom 3D\Boom3D.exe (Global Delight Technologies Private Limited -> Global-Delight)
CustomCLSID: HKU\S-1-5-21-1542850181-160268012-2706018654-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_865628d1e95f81e8\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-07-29 17:44 - 2022-07-29 17:44 - 000062464 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Audio.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000144384 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Foundation.Api.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000004608 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Foundation.Base.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000006144 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Foundation.Common.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000077312 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Foundation.Core.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000032256 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\fr-FR\Loc.resources.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000082432 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Loc.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000013824 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Logger.dll
2022-08-09 14:02 - 2022-08-09 14:02 - 005998080 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll
2018-12-18 15:50 - 2018-12-18 15:50 - 001307648 _____ () [Fichier non signé] C:\Program Files\Global Delight\Boom 3D\e_sqlite3.DLL
2023-02-11 17:12 - 2023-02-11 17:12 - 001530368 _____ () [Fichier non signé] C:\Program Files\WindowsApps\49297T.Partl.Unsplashed_1.5.5.0_x64__jr9bq2af9farr\e_sqlite3.dll
2023-02-21 13:48 - 2023-02-21 13:48 - 014225920 _____ () [Fichier non signé] C:\Program Files\WindowsApps\49297T.Partl.Unsplashed_1.5.5.0_x64__jr9bq2af9farr\Unsplashed.dll
2021-08-31 20:02 - 2021-08-31 20:02 - 000036352 _____ (Aqi Tech Tips) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\ATT.HtmlTextBlock.dll
2022-06-29 16:45 - 2022-06-29 16:45 - 000147456 _____ (Countly) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Countly.dll
2022-07-29 17:44 - 2022-07-29 17:44 - 000355840 _____ (Global Delight Technologies Pvt. Ltd.) [Fichier non signé] C:\Program Files\Global Delight\Boom 3D\BoomEngine.dll
2022-05-17 13:41 - 2022-05-17 13:41 - 000225280 _____ (gsscoder;nemec;ericnewton76;moh-hassan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\CommandLine.dll
2019-09-20 15:50 - 2019-09-20 15:50 - 000089600 _____ (Krueger Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\SQLite-net.dll
2022-05-14 20:17 - 2022-05-14 20:17 - 000173568 _____ (Mark Heath) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\NAudio.Wasapi.dll
2022-06-06 12:04 - 2022-06-06 12:04 - 000019456 _____ (neuecc xin9le okazuki) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\ReactiveProperty.Core.dll
2022-06-06 12:04 - 2022-06-06 12:04 - 000134656 _____ (neuecc xin9le okazuki) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\ReactiveProperty.dll
2022-05-27 20:31 - 2022-05-27 20:31 - 000138752 _____ (Ninject Project Contributors) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\Ninject.dll
2019-01-25 05:00 - 2019-01-25 05:00 - 000005120 _____ (Zumero, LLC) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\SQLitePCLRaw.batteries_v2.dll
2019-01-25 05:00 - 2019-01-25 05:00 - 000038400 _____ (Zumero, LLC) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\SQLitePCLRaw.core.dll
2019-01-24 21:00 - 2019-01-24 21:00 - 000038912 _____ (Zumero, LLC) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Global Delight\Boom 3D\SQLitePCLRaw.provider.e_sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2023-02-21] (Bitdefender SRL -> Bitdefender)
BHO: Pas de nom -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-02] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2023-02-21] (Bitdefender SRL -> Bitdefender)
BHO-x32: Pas de nom -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-02] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2023-03-02] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2023-03-02] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-11] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\sharepoint.com -> hxxps://ashub-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1542850181-160268012-2706018654-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\erwan\AppData\Local\Packages\49297T.Partl.Unsplashed_jr9bq2af9farr\LocalState\Yaquina Head Lighthouse 4CgyuxNfXME.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5CA489289B4BCEBE63AF9588B08E9A13"
HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\StartupApproved\Run: => "NZXT.CAM"
HKU\S-1-5-21-1542850181-160268012-2706018654-1001\...\StartupApproved\Run: => "HP ENVY 4500 series (NET)"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{52792601-98A4-4874-BA6D-98504DC713BF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE26C81D-E768-4712-9A70-16C0A2202BAA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A3B3C3C8-B84A-4E40-86E5-D495DFB5DAE6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D2F25C12-2D3C-4BB2-99DE-DD955CED24D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9F00E1AC-601F-49D8-9743-D29E1A1DD890}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{2CAD3EBE-0CC9-4EC2-ADCA-64AF74AFDFD0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Fichier non signé]
FirewallRules: [{E6F5E10C-90E3-4144-8084-980A94B1947D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7BD049E5-418F-48F0-916A-DD699B3CC495}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00D1B4C8-5A7C-4801-99A4-12AC2A92D036}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5A89F97F-E693-403E-8475-1A5B64C12751}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{79D4BC96-78C1-4321-BD76-364C914363CA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE61AA1A-FDBE-4BB4-B8BF-3BF7F1704934}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{0E64CAFE-884B-4BFE-96B4-EA9EEFA6713E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{AEFD7486-9E6A-4925-BC2A-A4AB8F37BB76}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{E9FA8C84-8825-4503-ABDB-D0C5682A808E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{2C88E029-BA1B-4BC9-B246-20B73CA68DCE}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{9564B650-FB69-42AB-9461-185563583263}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.2.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{2AB95DE0-859C-47A2-B94B-8D84001AF413}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B93A0EF3-F15C-4DA9-A047-1929C4FAA14E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D3D7704-2602-4274-BCED-85B1D12B8FCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A70F573-3402-44F9-BDD8-AEEF030001AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDCD055F-9E33-469C-B378-B8B28A2FA425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E912369B-5CBB-4358-B011-8873AC252E75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E774BF50-2064-4464-9607-96DC1EA3F56D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE6C518C-781F-4219-9EE4-E71BDA940B4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3152EE93-14A9-495D-80BA-D045CE5EA69B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.206.863.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B1AE8BD-5CCD-49F8-AC04-76E20549472B}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7BFBD2CF-F938-4C43-B9A5-9D0500CE11D0}] => (Allow) LPort=5357
FirewallRules: [{8E35BC42-435D-44C5-B665-13DB5E16CA7D}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)

==================== Points de restauration =========================

02-03-2023 04:57:12 Intel® Driver & Support Assistant
02-03-2023 16:24:13 Installed Quick CPU x64

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/04/2023 05:08:23 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID : 5440, PID ProfSvc : 2144.

Error: (03/04/2023 03:56:21 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 2228, PID ProfSvc : 1880.

Error: (03/04/2023 03:56:21 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 2228, PID ProfSvc : 1880.

Error: (03/04/2023 03:56:21 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID : 4848, PID ProfSvc : 1880.

Error: (03/04/2023 05:48:12 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 2836, PID ProfSvc : 2236.

Error: (03/04/2023 05:48:12 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 2836, PID ProfSvc : 2236.

Error: (03/04/2023 05:48:12 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID : 5464, PID ProfSvc : 2236.

Error: (03/03/2023 10:39:27 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1120, PID ProfSvc : 1432.


Erreurs système:
=============
Error: (03/04/2023 08:40:34 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 08:14:35 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 06:39:32 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3.

Error: (03/04/2023 06:28:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 05:38:16 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 05:23:45 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 05:19:04 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.

Error: (03/04/2023 05:06:26 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.


Windows Defender:
================Event[0]

Date: 2023-02-28 21:59:06
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.383.808.0
Version précédente de la veille de sécurité : 1.383.801.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.20000.2
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 

Date: 2023-02-28 21:59:06
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.383.808.0
Version précédente de la veille de sécurité : 1.383.801.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.20000.2
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 

Date: 2023-02-28 21:59:05
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.801.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===============
Date: 2023-03-04 17:19:55
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdamsi\266444834488970479\antimalware_provider64.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. E17F6IMS.106 05/19/2021
Carte mère: Micro-Star International Co., Ltd. MS-17F6
Processeur: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 22%
Mémoire physique - RAM - totale: 32515.93 MB
Mémoire physique - RAM - disponible: 25150.13 MB
Mémoire virtuelle totale: 37379.93 MB
Mémoire virtuelle disponible: 28572.22 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:190 GB) (Free:140.56 GB) (Model: NVMe CT1000P2SSD8) NTFS
Drive d: (DATA) (Fixed) (Total:740.08 GB) (Free:697.97 GB) (Model: NVMe CT1000P2SSD8) NTFS
Drive e: (DOSSIER) (Fixed) (Total:1863.02 GB) (Free:1845.9 GB) (Model: Seagate Expansion HDD SCSI Disk Device) NTFS
Drive f: (Sauvergarde) (Fixed) (Total:2048 GB) (Free:1964.21 GB) (Model: ST4000VN 008-2DR166 USB Device) NTFS
Drive g: (SNAP) (Fixed) (Total:1678.02 GB) (Free:1674.69 GB) (Model: ST4000VN 008-2DR166  LUN1 USB Device) NTFS
Drive h: (MUSIQUE) (Fixed) (Total:1863.01 GB) (Free:619.21 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS

\\?\Volume{03adb023-3257-4325-be1f-352acf679c7e}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{1a640192-6137-4fc6-b000-d05a383d16b4}\ () (Fixed) (Total:0.69 GB) (Free:0.07 GB) NTFS
\\?\Volume{91ef2903-529f-4a2c-b368-fdab742b1cc1}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 4559B9F1)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 2048 GB) (Disk ID: C185C0A5)
Partition 1: (Not Active) - (Size=2048 GB) - (Type=07 NTFS)

==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1678 GB) (Disk ID: 9AE475CF)
Partition 1: (Not Active) - (Size=1678 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================