Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2023 Exécuté par flosal (07-06-2023 22:27:28) Exécuté depuis C:\Users\flosal\Desktop Microsoft Windows 10 Professionnel Version 21H1 19043.1586 (X64) (2021-04-04 12:56:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2565604041-4069925371-3295733377-500 - Administrator - Disabled) AdminSoS (S-1-5-21-2565604041-4069925371-3295733377-1001 - Administrator - Enabled) => C:\Users\AdminSoS DefaultAccount (S-1-5-21-2565604041-4069925371-3295733377-503 - Limited - Disabled) flosal (S-1-5-21-2565604041-4069925371-3295733377-1024 - Administrator - Enabled) => C:\Users\flosal Invité (S-1-5-21-2565604041-4069925371-3295733377-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2565604041-4069925371-3295733377-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Antimalware Bitdefender Endpoint Security Tools (Enabled - Up to date) {44D9B1E2-F642-AA47-C83E-8DC965D6A1F1} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Pare-Feu Bitdefender Endpoint Security Tools (Enabled) {7CE230C7-BC2D-AB1F-E361-24FC9B05E68A} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ACS Unified PC/SC Driver 4.0.0.6 (HKLM\...\{7B08F739-5A58-4732-88D2-E3C000829C7C}) (Version: 4.0.6 - Advanced Card Systems Ltd.) AQURE TC ResQ (HKLM-x32\...\{FB83F42E-18E0-4823-97E3-EBB81C1C5B81}) (Version: 99.99.0.252 - Radiometer Medical ApS) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation) Bitdefender Endpoint Security Tools (HKLM\...\Endpoint Security) (Version: 7.9.1.285 - Bitdefender) Browser for SQL Server 2017 (HKLM-x32\...\{CF8EEB96-E7E7-4EF7-A0A1-559F09953156}) (Version: 14.0.1000.169 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 6.12 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation) Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM-x32\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects) DbDefence version Build 1095. May 29, 2020 (HKLM\...\DbDefence_is1) (Version: Build 1095. May 29, 2020 - ) Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.3.0 - Dell Inc.) Dell Unified Wireless Suite (HKLM-x32\...\{6CFE6F33-3D69-4B9C-AA20-FF1F8CB064D5}) (Version: 11.0.0.10333 - Dell) DeVilbiss Remote Control (HKLM-x32\...\{E71AE83A-09E9-4326-B60E-569E407A59BF}_is1) (Version: 1.4.0.0 - DeVilbiss Healthcare) DirectView (HKLM-x32\...\{5A3E0FBD-C20B-4913-9312-E8F26AAF5236}) (Version: 2.4.1 - Philips Respironics) GDR 2037 pour SQL Server 2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation) GDR 5538 pour SQL Server 2008 (KB3045305) (64-bit) (HKLM\...\KB3045305) (Version: 10.3.5538.0 - Microsoft Corporation) GDR 6248 pour SQL Server 2012 (KB3194721) (64-bit) (HKLM\...\KB3194721) (Version: 11.3.6248.0 - Microsoft Corporation) GDR 6251 pour SQL Server 2012 (KB4019092) (64-bit) (HKLM\...\KB4019092) (Version: 11.3.6251.0 - Microsoft Corporation) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC) InfoSmart (HKLM-x32\...\{12E0C3F0-AF1A-4C64-BDD8-E12E9F7ACCE1}) (Version: 1.3.1.106 - Nom de votre société) InfoSmart Client (HKLM-x32\...\{57C94BA6-5E33-4CBA-821B-B901294185B3}) (Version: 1.3.1.106 - Nom de votre société) InfoSmart Database 2 (HKLM-x32\...\{95401DE2-8109-43D9-9BDB-3F4CA93F7688}) (Version: 1.1.1.11197 - Nom de votre société) Intel(R) Chipset Device Software (HKLM\...\{8C91A5EB-2C62-4A6D-8802-CC79FD2ED390}) (Version: 10.1.1.7 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1020 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{6AF74E24-3F83-49D3-AAC7-3719E0D5F23E}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{BEE7011E-2418-4B80-847A-7EF6B0360778}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{FCFBB013-EDC0-497A-BC0D-F0D25B395486}) (Version: 11.5.0.1020 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{205AE40D-8AD7-4F29-A430-DD2168DA562D}) (Version: 14.5.0.1081 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{97007858-A3E4-406D-904A-C9701A01DF6B}) (Version: 1.43.300.1 - Intel Corporation) Hidden Java(TM) 6 Update 32 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416032FF}) (Version: 6.0.320 - Oracle) LibreOffice 5.2.6.2 (HKLM-x32\...\{443795BA-BBA0-46CF-A07F-DB5B461785F7}) (Version: 5.2.6.2 - The Document Foundation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Logiciels National Instruments (HKLM-x32\...\NI Uninstaller) (Version: - National Instruments) Malwarebytes version 4.5.30.269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.30.269 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8776.0 - Waves Audio Ltd.) Hidden Microsoft Command Line Utilities 11 for SQL Server (HKLM\...\{A0668935-E45D-4FDF-894A-14EF5E2E2ED5}) (Version: 11.0.2270.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.41 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{4294D9EB-FECF-4E55-8615-1B9EF152EE95}) (Version: 12.2.5543.11 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10) (Version: - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Common Files (HKLM\...\{5340A3B5-3853-4745-BED2-DD9FF5371331}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Common Files (HKLM\...\{893F27E6-D6BE-4B9F-80E6-0ADA694A31A8}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Database Engine Services (HKLM\...\{FA7394B8-CE65-4F9E-AC99-F372AD365424}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Database Engine Shared (HKLM\...\{CC8BA866-16A7-4667-BA0C-C494A1E7B2BF}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Database Engine Shared (HKLM\...\{DF167CE3-60E7-44EA-99EC-2507C51F37AE}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 R2 (HKLM-x32\...\Microsoft SQL Server 10) (Version: - Microsoft Corporation) Hidden Microsoft SQL Server 2008 R2 (HKLM-x32\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{471AAD2C-9078-4DAC-BD43-FA10FB7C3FCE}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 RsFx Driver (HKLM-x32\...\{93968FB2-C67A-4A9B-80C2-5D4D9393058E}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 R2 Setup (English) (HKLM-x32\...\{48B08845-0CB0-45EC-893C-15319ADDA312}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 RsFx Driver (HKLM\...\{ADBD6E65-46CB-4A97-9AFB-64963FEACC40}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{F43ADE73-2880-4A95-B995-4FE386ECF667}) (Version: 10.3.5538.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{D441BD04-E548-4F8E-97A4-1B66135BAAA8}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{4D2C56FF-7F36-4B49-A97A-24F0522D41D7}) (Version: 11.3.6540.0 - Microsoft Corporation) Microsoft SQL Server 2012 RsFx Driver (HKLM\...\{0259C5EE-D53B-40A0-80A7-30C88D217749}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2012 Setup (English) (HKLM\...\{FB2628C9-E5BD-4717-9EC7-341EB1997BE2}) (Version: 11.3.6251.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{076FF390-D283-4174-B602-B0B7B72BD024}) (Version: 11.3.6020.0 - Microsoft Corporation) Microsoft SQL Server 2017 T-SQL Language Service (HKLM\...\{C8A51693-98B9-4AB1-91B8-9A1B86729D5F}) (Version: 14.0.1000.169 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{D5C0203B-A4EF-4399-92FE-37CADBCEC339}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{839A96B1-6275-4613-9401-D0138E4D7496}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23918 (HKLM\...\{DFFEB619-5455-3697-B145-243D936DB95B}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23918 (HKLM\...\{7B50D081-E670-3B43-A460-0E2CDB5CE984}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Microsoft VSS Writer for SQL Server 2017 (HKLM\...\{20B328C9-C6BB-434A-928A-00F05CD820B8}) (Version: 14.0.1000.169 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 114.0 (x64 fr)) (Version: 114.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0 - Mozilla) Package de pilotes Windows - Advanced Card Systems Ltd. Unified PC/SC Driver (11/05/2014 4.0.0.6) (HKLM\...\B7E10013A151D4CE5FD3D8493DBE7A0C71B1FE6C) (Version: 11/05/2014 4.0.0.6 - Advanced Card Systems Ltd.) Package de pilotes Windows - SEFAM (WinUSB) USB (10/14/2015 6.7.2.0) (HKLM\...\31BB3A5601ABD13D6E09B42200A4D6686F67DDB7) (Version: 10/14/2015 6.7.2.0 - SEFAM) PDF Architect 8 (HKLM-x32\...\PDF Architect 8) (Version: 8.0.58.2277 - pdfforge GmbH) PDFCreator (HKLM\...\{4EDD2692-1836-4670-A332-C6B76627D5E5}) (Version: 4.3.0 - pdfforge GmbH) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6117 - Realtek Semiconductor Corp.) ResMed USB Adapter (Driver Removal) (HKLM-x32\...\RMDVCOMM&10C4&8119) (Version: - ResMed Ltd) SC2 / SL2 / SL 2 effort / SC micro driver v2.76.0.0 (HKLM-x32\...\Software_Weinmann-MCC_Driver_WmDatalogger) (Version: 2.76.0.0 - Weinmann GmbH + Co. KG) Service Pack 1 for SQL Server 2008 R2 (KB2528583) (HKLM-x32\...\KB2528583) (Version: 10.51.2500.0 - Microsoft Corporation) Service Pack 3 for SQL Server 2008 (KB2546951) (64-bit) (HKLM\...\KB2546951) (Version: 10.3.5500.0 - Microsoft Corporation) Service Pack 3 pour SQL Server 2012 (KB3072779) (64-bit) (HKLM\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation) SmartLink Desktop 3 (HKLM-x32\...\{F04A9EB6-1418-4E64-A711-8CD2861AA8F7}) (Version: 3.0.7.7 - DeVilbiss Healthcare) Hidden SmartLink Desktop 3 (HKLM-x32\...\SmartLink Desktop 3) (Version: 3.0.7.7 - DeVilbiss Healthcare) SOMNOlab (HKLM-x32\...\{AD4B6422-B4C4-4292-BEA3-446598FC4355}) (Version: 02.19.0000 - Weinmann GmbH & Co. KG) SQL Server 2008 R2 SP1 Common Files (HKLM-x32\...\{CACEA8C8-3D38-4F51-953D-1E6FC3346FEF}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Common Files (HKLM-x32\...\{FC835376-FF3B-4CAA-83E0-2148B3FB7C98}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Services (HKLM-x32\...\{4112625F-2D38-49EF-924F-48511BC5CD34}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Services (HKLM-x32\...\{B8E9F8A1-9F4D-43D5-ABD6-1DF067FAA469}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Shared (HKLM-x32\...\{4C9D82EB-9001-4E59-8F64-0BEEE5F4A30A}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Shared (HKLM-x32\...\{F021CC0C-21C3-4038-AA4A-6E3CBC669CE8}) (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2012 Common Files (HKLM\...\{1D411379-9CE0-4B13-A19B-72D3222DD620}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Common Files (HKLM\...\{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM\...\{26773F6F-E7B5-4F58-9347-0347C998BA7D}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM\...\{C22864D5-FB3F-4609-BF0C-ADBCC70742C4}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM\...\{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM\...\{6603C2CE-3C54-4F1D-92F9-8390CD4CCCA8}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{2F14965D-567B-4E59-ADEB-0A2CC1E3ADDF}) (Version: 10.3.5500.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{BED1EA3D-592D-4305-9D1F-20F03726EFC1}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM-x32\...\{93998800-1608-403F-9A51-420A77D23C25}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vivo PC Software EU 4.01 (HKLM-x32\...\{DEB2071B-41BC-4226-904B-AE3AEB63755C}) (Version: 4.01.00002 - Breas Medical AB) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Zimbra Desktop (64-bit) (HKLM\...\{9D3B5C7A-BB5B-4B92-8CF7-AE28F9E4C24A}) (Version: 7.2.8.12102 - Zimbra) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-04] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2565604041-4069925371-3295733377-1024_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\flosal\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2565604041-4069925371-3295733377-1024_Classes\CLSID\{27A593CC-8CA3-4BD1-99F4-D539076E6993}\InprocServer32 -> C:\Users\flosal\AppData\Local\Mozilla Firefox\notificationserver.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2565604041-4069925371-3295733377-1024_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\flosal\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-11-12] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-07] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32-x32: [vidc.iv50] => C:\PROGRA~1\weinmann\ENTWIC~1\mplayer\codecs\ir50_32.dll HKLM\...\Drivers32-x32: [vidc.LEAD] => LCODCCMP.DLL ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-04-28 13:13 - 2015-04-28 13:13 - 000076800 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FluentValidation.dll 2016-04-21 05:33 - 2016-04-21 05:33 - 002640896 _____ (Atheros Communications) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\DiagAPI.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000430592 _____ (Castle Project) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Castle.Core.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000014336 _____ (Castle Project) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Castle.Facilities.Logging.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000024576 _____ (Castle Project) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Castle.Services.Logging.Log4netIntegration.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000369152 _____ (Castle Project) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Castle.Windsor.dll 2011-08-30 15:23 - 2011-08-30 15:23 - 000007680 _____ (Firebird Project) [Fichier non signé] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\InfoSmartDB2\bin\ib_util.dll 2011-08-30 15:23 - 2011-08-30 15:23 - 000909312 _____ (Firebird Project) [Fichier non signé] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\InfoSmartDB2\intl\fbintl.DLL 2011-08-30 15:23 - 2011-08-30 15:23 - 000421888 _____ (Firebird Project) [Fichier non signé] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\InfoSmartDB2\plugins\fbtrace.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000659968 _____ (FirebirdSQL) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FirebirdSql.Data.FirebirdClient.dll 2015-04-28 13:17 - 2015-04-28 13:17 - 001441280 _____ (Fisher & Paykel Healthcare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FPH.InfoSmart.Server.dll 2015-04-28 13:14 - 2015-04-28 13:14 - 000077824 _____ (Fisher & Paykel Healthcare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\fr\FPH.InfoSmart.Server.resources.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000512000 _____ (hxxp://fluentnhibernate.org) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FluentNHibernate.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000039424 _____ (hxxp://netcommon.sourceforge.net/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Common.Logging.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000944128 _____ (hxxp://www.quartz-scheduler.net/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Quartz.dll 2011-08-30 15:23 - 2011-08-30 15:23 - 001568768 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\InfoSmartDB2\bin\icudt30.dll 2011-08-30 15:23 - 2011-08-30 15:23 - 000675840 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\InfoSmartDB2\bin\icuuc30.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 000285696 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2015-04-28 13:14 - 2015-04-28 13:14 - 000169472 _____ (Microsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FPH.InfoSmart.Contracts.dll 2015-04-28 13:14 - 2015-04-28 13:14 - 000060416 _____ (Microsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\FPH.InfoSmart.Core.dll 2011-06-14 09:21 - 2011-06-14 09:21 - 000537088 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\LogosXT\nilxtcor.dll 2011-05-27 09:57 - 2011-05-27 09:57 - 000245760 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NI WebServer\libappweb.dll 2011-05-27 09:58 - 2011-05-27 09:58 - 000013824 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libcopyModule.dll 2011-05-27 09:59 - 2011-05-27 09:59 - 000022528 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libdirModule.dll 2011-05-27 09:59 - 2011-05-27 09:59 - 000058368 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libespModule.dll 2011-05-27 11:31 - 2011-05-27 11:31 - 000164864 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libniauthModule.dll 2011-05-27 11:32 - 2011-05-27 11:32 - 000242176 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libregSvcModule.dll 2011-05-27 14:00 - 2011-05-27 14:00 - 000066048 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\svclocmodule.dll 2011-06-16 15:31 - 2011-06-16 15:31 - 000612864 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\ws_runtime.dll 2011-05-27 11:26 - 2011-05-27 11:26 - 000532992 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NIAuth\niauth.dll 2011-05-27 08:31 - 2011-05-27 08:31 - 000230400 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NIAuth\niPortableRegistry.dll 2011-06-14 09:10 - 2011-06-14 09:10 - 000224256 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\Security\nidm_client_thinauth.dll 2011-01-17 17:00 - 2011-01-17 17:00 - 000082432 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\TraceEngine\ni_traceengine.dll 2011-06-16 15:38 - 2011-06-16 15:38 - 000120320 _____ (National Instruments Corporation) [Fichier non signé] C:\ProgramData\National Instruments\WebServices\NI\LVWSAuthSvc\niauthsvc.dll 2011-06-16 15:40 - 2011-06-16 15:40 - 000205312 _____ (National Instruments Corporation) [Fichier non signé] C:\ProgramData\National Instruments\WebServices\NI\LVWSSysAdmin\sysadminsvc.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000032768 _____ (NHibernate.org) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\Iesi.Collections.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 004089856 _____ (NHibernate.org) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\NHibernate.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000352256 _____ (Oracle) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\MySql.Data.dll 2017-04-11 14:56 - 2021-08-11 09:01 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll 2016-04-21 05:33 - 2016-04-21 05:33 - 000260096 _____ (Quacomm Atheros, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\awic\DCWlan.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000129024 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\awic\ipc.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000124928 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\awic\TCPConnection.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000244736 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\awic\utils.dll 2016-04-21 05:37 - 2016-04-21 05:37 - 000157696 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\fr-FR\AWiCDiag.dll.mui 2016-04-21 05:32 - 2016-04-21 05:32 - 000129024 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\ipc.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000124928 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\TCPConnection.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000244736 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ihvs\utils.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000129024 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\ipc.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000129024 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\spectral\ipc.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000124928 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\spectral\TCPConnection.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000244736 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\spectral\utils.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000124928 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\TCPConnection.dll 2016-04-21 05:32 - 2016-04-21 05:32 - 000244736 _____ (Qualcomm Atheros, Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\utils.dll 2015-04-28 13:13 - 2015-04-28 13:13 - 000270336 _____ (The Apache Software Foundation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Fisher & Paykel Healthcare\InfoSmart\Server12\log4net.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\flosal\Downloads\ccsetup612.exe:BDU [0] AlternateDataStreams: C:\Users\flosal\Downloads\MBSetup(1).exe:BDU [0] AlternateDataStreams: C:\Users\flosal\Downloads\MBSetup.exe:BDU [0] AlternateDataStreams: C:\Users\flosal\Downloads\ZHPDiag3.exe:BDU [0] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2017-04-24] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-22] (McAfee, LLC -> McAfee, LLC) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2017-04-24] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-22] (McAfee, LLC -> McAfee, LLC) BHO-x32: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\BreasMedical\vivo_eu\jre1.6.0_24\lib\deploy\jqs\ie\jqs_plugin.dll [2011-02-24] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.) DPF: HKLM {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: HKLM {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: HKLM {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;c:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;c:\Program Files\Microsoft SQL Server\100\Tools\Binn\;c:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files\Microsoft SQL Server\110\DTS\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\ HKU\S-1-5-21-2565604041-4069925371-3295733377-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.43.228 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "WavesSvc" HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive" HKLM\...\StartupApproved\Run32: => "prismaDeviceDetector" HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2565604041-4069925371-3295733377-1024\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{B7893BB1-DD9D-44D5-8091-C40005ACD054}C:\users\flosal\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\flosal\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{7800CC76-82F0-4FA2-9725-752BC81F4A7E}C:\users\flosal\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\flosal\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9E4FD5BD-5DC2-4584-A033-21780D210E4B}] => (Allow) C:\Users\flosal\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe => Pas de fichier FirewallRules: [{038C0D6F-5D44-4B72-BEB7-988501D0ADA5}] => (Allow) C:\Users\flosal\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [{DD110818-52E9-4DFE-8341-E2C1E8866555}] => (Allow) C:\Users\flosal\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{136C0FF7-DA51-4027-B00C-E93E62372CC2}] => (Allow) C:\Users\flosal\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{CA49BBB5-A308-461C-8169-DE139A532EB5}] => (Allow) LPort=51337 FirewallRules: [{3DB84EE8-D6BC-40BF-A611-E407D5AC27DD}] => (Allow) LPort=51337 FirewallRules: [{5896AB83-7EE4-4EE6-B77A-E7CC6CD46DED}] => (Allow) LPort=51338 FirewallRules: [{0AF7B54C-9387-4921-8A05-77ED92F8CA02}] => (Allow) LPort=51338 FirewallRules: [{A6BFD44A-D6C7-4EAE-AD19-1BC622BA7B0B}] => (Allow) LPort=51339 FirewallRules: [{24AC21DD-240E-4A8B-8489-6C9F763181B4}] => (Allow) LPort=51339 FirewallRules: [{7442A148-1F77-4F12-8A2C-499C3FCB2E93}] => (Allow) LPort=51340 FirewallRules: [{53B714EF-C991-4796-8B4A-013162B73EC3}] => (Allow) LPort=51340 FirewallRules: [{B61CC5FD-9892-4A45-8B84-78FD33AB0B0F}] => (Allow) LPort=1434 FirewallRules: [{47250DAE-763F-4BE9-9FEB-C74085B1DC5F}] => (Allow) LPort=1434 FirewallRules: [{D9921C08-D47F-4CBE-8D9D-5FE84F3F0C74}] => (Allow) LPort=1433 FirewallRules: [{CE16FB99-4814-44E6-81C4-2322547E7FC5}] => (Allow) LPort=4022 FirewallRules: [{F3675D09-07AB-401E-B611-9F940F245C77}] => (Allow) LPort=2782 FirewallRules: [{94F29B78-7DA0-4474-8DA2-33AD03E43D75}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E3A0BCAA-9DC8-415D-9E08-98A078AFF811}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B7850A5F-93E3-435F-8D66-2D36CDB1DF4E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{181F2BD0-A8D4-4A36-BA17-370ECAC41163}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 20-03-2022 18:01:03 Programme d’installation pour les modules Windows 07-06-2023 17:46:23 Removed WEINMANNsupport. 07-06-2023 18:16:26 Removed ResScan. 07-06-2023 18:29:42 Removed Encore Pro 2 Client. 07-06-2023 18:33:26 Removed Puritan Bennett 500 Series Ventilator Test Software 07-06-2023 18:38:41 Removed nVision. 07-06-2023 18:40:23 Removed prismaTS. 07-06-2023 19:07:03 Removed SOMNOlab. 07-06-2023 19:11:53 Removed Vivo 50 PC Software 3.2.2. ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/07/2023 09:21:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SystemSettings.exe version 10.0.19041.1566 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 36d8 Heure de début : 01d999752ee2639a Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe ID de rapport : 6d4044e6-492e-4e5e-a40c-631cb5b25dd4 Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel Type de blocage : Quiesce Error: (06/07/2023 09:08:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (06/07/2023 09:08:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (06/07/2023 07:24:56 PM) (Source: MSSQL$SMARTLINKSQL) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SMARTLINKSQL\Performance'. SQL Server performance counters are disabled. Error: (06/07/2023 07:24:53 PM) (Source: MSSQL$SQLEXPRESSWTS) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$SQLEXPRESSWTS\Performance'. SQL Server performance counters are disabled. Error: (06/07/2023 07:24:53 PM) (Source: MSSQL$ENCOREPRO2) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$ENCOREPRO2\Performance'. SQL Server performance counters are disabled. Error: (06/07/2023 07:11:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante setup-stub.exe, version : 1.0.0.0, horodatage : 0x60fc9250 Nom du module défaillant : CoreMessaging.dll, version : 10.0.19041.867, horodatage : 0x47a87b76 Code d’exception : 0xc0000602 Décalage d’erreur : 0x0000f662 ID du processus défaillant : 0x39d4 Heure de début de l’application défaillante : 0x01d9996292af1ba4 Chemin d’accès de l’application défaillante : C:\Users\flosal\AppData\Local\Temp\7zS0B636F29\setup-stub.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\CoreMessaging.dll ID de rapport : a691edd1-8ceb-4be0-af64-81c570ab5c8a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/07/2023 07:10:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme setup-stub.exe version 1.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 24f8 Heure de début : 01d99962a7e5bc49 Heure d'arrêt : 54 Chemin d'accès à l'application : C:\Users\flosal\AppData\Local\Temp\7zS4E560E79\setup-stub.exe ID de rapport : cb3e234b-3816-4731-8778-435c980f9bb6 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Erreurs système: ============= Error: (06/07/2023 10:16:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Gestionnaire d’installation de périphérique n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/07/2023 10:16:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Gestionnaire d’installation de périphérique. Error: (06/07/2023 09:05:48 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour Description avec l’erreur : Accès refusé. Error: (06/07/2023 08:44:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS. Error: (06/07/2023 07:27:10 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour Description avec l’erreur : Accès refusé. Error: (06/07/2023 07:24:52 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Le service NetMsmqActivator dépend du service suivant : msmq. Ce dernier n’est peut-être pas installé. Error: (06/07/2023 07:23:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AppXSvc. Error: (06/07/2023 07:22:42 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Windows Defender: ================ Date: 2022-02-13 20:29:53 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FDCD1D61-EA4E-445A-8411-A2E47243583D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-13 20:03:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D6510F28-30D9-47C3-B9A7-233FB4A9A9AA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-13 19:50:56 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3FA40AF3-2000-45B0-AC7E-B608C28CD1D1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-07 08:26:33 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {655DE296-DA23-49A3-A0F7-DCDF1D529FC5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2022-02-13 08:04:12 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.357.241.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18900.2 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2022-02-13 07:58:12 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.357.241.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18900.2 Code d’erreur : 0x80240009 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2021-08-19 22:07:45 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.343.220.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18300.4 Code d’erreur : 0x80070643 Description de l’erreur : Erreur irrécupérable lors de l’installation. Date: 2021-08-19 22:07:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.347.40.0 Version précédente de la veille de sécurité : 1.343.220.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18300.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-08-19 22:07:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.347.40.0 Version précédente de la veille de sécurité : 1.343.220.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18300.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2023-06-07 20:36:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-05-10 22:28:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A07 12/26/2016 Carte mère: Dell Inc. 0XVW9H Processeur: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz Pourcentage de mémoire utilisée: 84% Mémoire physique - RAM - totale: 4001.01 MB Mémoire physique - RAM - disponible: 600.87 MB Mémoire virtuelle totale: 9633.01 MB Mémoire virtuelle disponible: 4144.16 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:464.68 GB) (Free:236.55 GB) (Model: ST500LM021-1KJ152) NTFS \\?\Volume{c8e8d027-350a-4402-a1d1-2e436330eb5c}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{b2f32d51-42be-4f10-8fdd-1c25f31bc77d}\ () (Fixed) (Total:0.53 GB) (Free:0.06 GB) NTFS \\?\Volume{a87377c8-7114-46a5-9f3d-d5aa7f524e07}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================