Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023 Exécuté par reneb (28-09-2023 12:41:02) Exécuté depuis C:\Users\reneb\Downloads Microsoft Windows 11 Famille Version 22H2 22621.2361 (X64) (2022-09-28 13:45:52) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2858228687-3261818634-1787291154-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2858228687-3261818634-1787291154-503 - Limited - Disabled) Invité (S-1-5-21-2858228687-3261818634-1787291154-501 - Limited - Disabled) reneb (S-1-5-21-2858228687-3261818634-1787291154-1001 - Administrator - Enabled) => C:\Users\reneb WDAGUtilityAccount (S-1-5-21-2858228687-3261818634-1787291154-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Accueil de Cjoint.com (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\0a9195204cc4b77b63d5828a45a75d0e) (Version: 1.0 - Google\Chrome) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden Convertir MP4 en MP3 (En ligne et Gratuit) — Convertio (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\799f9787758c7e4583e65aad0e9c2375) (Version: 1.0 - Google\Chrome) Convertisseur : YouTube MP3 et MP4 gratuit - noTube (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\1fe2b92b2a0124c7e8f66f55701b330a) (Version: 1.0 - Google\Chrome) credit agricolecentre est (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\8dfcc49799c25d78b035aa1de619cbe7) (Version: 1.0 - Google\Chrome) credit-agricole.fr (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\7ae31bb5770bf95f113176535ebb8988) (Version: 1.0 - Google\Chrome) Doctolib : Prenez rendez-vous en ligne chez un praticien (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\fdcdc93859574eb735d995c2055d99ce) (Version: 1.0 - Google\Chrome) Epson Event Manager (HKLM-x32\...\{8471B071-541A-4E39-80B6-77DB629288BB}) (Version: 3.11.77 - Seiko Epson Corporation) Epson Photo+ (HKLM-x32\...\{1E900386-22F3-43A8-8121-81C5A5512A0C}) (Version: 3.7.3.0 - Seiko Epson Corporation) Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson ScanSmart (HKLM-x32\...\{1A1B60BB-F156-4F6D-AD79-8A096B67E9AB}) (Version: 3.7.10 - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation) EPSON XP-4100 Series Printer Uninstall (HKLM\...\EPSON XP-4100 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Facebook (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\dc2b268cce051f55f46aae9e877fbdcb) (Version: 1.0 - Google\Chrome) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.132 - Google LLC) Google Earth (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\07ad2a37d92f46b205d2ce812ac3b855) (Version: 1.0 - Google\Chrome) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden HP Support Assistant (HKLM-x32\...\{54ECA61C-83AE-4EE3-A9F7-848155A33386}) (Version: 8.8.34.31 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{8EB6580E-9833-451A-ADAA-12C9B4FFD1E1}) (Version: 12.19.53.13 - HP Inc.) jsl (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\64e2d7fe3a8e47d2d41643210f5468f2) (Version: 1.0 - Google\Chrome) Le JSL - le Journal de Saône-et-Loire : actualités en direct (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\8d7fbae64016bd3de9388c96ddfc17e2) (Version: 1.0 - Google\Chrome) Libra Memoria : les avis de décès parus dans la presse française (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\f5c9013594162680186e26e17e3a3697) (Version: 1.0 - Google\Chrome) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) Messenger (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 195.0.515283081 - Facebook, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.43 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.43 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Volume - fr-fr) (Version: 16.0.10402.20023 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - fr-fr.proof (HKLM\...\ProPlus2019Volume - fr-fr.proof) (Version: 16.0.10402.20023 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Molotov 4.6.0 (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - Seiko Epson Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.9.0 - F.J. Wechselberger) Nos catalogues – E.Leclerc (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\5ee13c61ab52b51e8dfcb4e4005e16e1) (Version: 1.0 - Google\Chrome) Nos catalogues – E.Leclerc (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\eed2f725916d0d6407bd5c48819fcded) (Version: 1.0 - Google\Chrome) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10402.20023 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10402.20023 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.10402.20023 - Microsoft Corporation) Hidden PC Astuces (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\70c910e90b15e043b6180757b1d58dbc) (Version: 1.0 - Google\Chrome) PREVISIONS METEO FRANCE - Site Officiel de Météo-France - Prévisions gratuites à 15 jours sur la France et sur le monde (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\c94e63c1906bace4f1170f5f0db6bb1d) (Version: 1.0 - Google\Chrome) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.) Scamadviser (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\b271eb3e24e00c518ed3e63faae6d657) (Version: 1.0 - Google\Chrome) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.4 - TeamViewer) Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\233e9a945a02f8a918ee375f111886da) (Version: 1.0 - Google\Chrome) Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\833c846d62a1489b61018ee32ec4ed8f) (Version: 1.0 - Google\Chrome) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Votre Espace Client Fulli, Mango mobilités, KiWhiPassAPRR, AREA, | Fulli (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\9bd338b87902a3427cc10fbb6db22370) (Version: 1.0 - Google\Chrome) WebM Media Foundation Components (HKLM-x32\...\webmmf) (Version: 1.0.1.2 - WebM Project) Youtube MP3 | Le convertisseur MP3 et MP4 100% gratuit. (HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\...\d0074dd08edf2a14e1c4573ca0d4bf7b) (Version: 1.0 - Google\Chrome) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-09-12] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-03] (Microsoft Corporation) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.62.8.0_x64__6rarf9sa4v8jt [2023-09-25] (Disney) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-06-08] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.531.1.0_x64__8xx8rvfyw5nnt [2023-09-26] (Meta) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation) Photos Media Add-On (Internal) -> C:\Program Files\WindowsApps\Microsoft.PhotosDLCMediaEngineInternal_2017.39101.64310.0_x64__8wekyb3d8bbwe [2023-05-04] (Microsoft Corporation) Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.502.261.0_x64__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm [2023-09-28] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-26] (Microsoft Corporation) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.502.235_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2858228687-3261818634-1787291154-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2858228687-3261818634-1787291154-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\9Docu Voir Télécharger Documentaires ÉmissionsTV en Replay Streaming Gratuit.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadhkmlcfenbdblbbjaiegmbikkfkcbc ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Accueil de Cjoint.com (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=iblpljlfehdfhicomilfkhdcfickkeko ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\ALIAE - Paiement Péage A79.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jpbcpkpmgpieigaeaknlgobodnphpack ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Conversion Hectare (ha) en kilomètre carré (km2).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jndoooiondgbakcncnabihcadphcgbdb ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Facebook.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=pekapepgpomnifkodegnfimpelddfekh ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ccpkkbffcajkjembgjhailchaeigkajl ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Google Maps.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bkaeedcadgimgkieaecleinibbmmohfd ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Mon compte E.Leclerc – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=lomoohljgaonpcnpljpnpofhpokfindm ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Moules à plomb - Pawispeche.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bdkhhkciokjofcbialdnibghlhcapjah ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\Reverso Translate.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cgbjfbgibmbphibodpnknicbjpphalmd ShortcutWithArgument: C:\Users\reneb\OneDrive\Bureau\TomTom GO ESSENTIAL.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=effmpbimnfopdfkfmnpbdnjflpjljmag ShortcutWithArgument: C:\Users\reneb\Desktop\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mflclhlkbhjpkmchiifgkekdbfclegfk\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mflclhlkbhjpkmchiifgkekdbfclegfk ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mcmbfbekfomoahneocjcipdfdcpadifd\Le JSL - le Journal de Saône-et-Loire actualités en direct.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mcmbfbekfomoahneocjcipdfdcpadifd ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_makpkhdibaigocijknddcdjlleodenfi\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=makpkhdibaigocijknddcdjlleodenfi ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_liihmkglekoankcadlcnmifmjdlljhop\PC Astuces.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=liihmkglekoankcadlcnmifmjdlljhop ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_jnmndefglceimkjipdpomhfiiloodlno\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jnmndefglceimkjipdpomhfiiloodlno ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_hngkkhocaiafjhennhepbkpmkonpielj\Nos catalogues – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hngkkhocaiafjhennhepbkpmkonpielj ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_hecbkgdphkdfmhcnodhnmmnbapdjbobk\Youtube MP3 Le convertisseur MP3 et MP4 100% gratuit.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hecbkgdphkdfmhcnodhnmmnbapdjbobk ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_hadgmednhdmjjhcbhkglpkanfejfccnh\Libra Memoria les avis de décès parus dans la presse française.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadgmednhdmjjhcbhkglpkanfejfccnh ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_fmgjjmmmlfnkbppncabfkddbjimcfncm\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_fbchomcfocffpbkbjkgomccfloikcecg\credit agricolecentre est.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fbchomcfocffpbkbjkgomccfloikcecg ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_eknipeehkpmjidahkmjjcdodkcfpbgbe\Scamadviser.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eknipeehkpmjidahkmjjcdodkcfpbgbe ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_eehlpbmifhkggfelbkcmpjpobdemgfld\Convertisseur YouTube MP3 et MP4 gratuit - noTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eehlpbmifhkggfelbkcmpjpobdemgfld ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_cohlfagelcilkdgfhcfkmmoidagegiop\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_cnddjjopdahndbfhnchmmjgimanbaekj\PREVISIONS METEO FRANCE - Site Officiel de Météo-France - Prévisions gratuites à 15 jours sur la France et sur le monde.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnddjjopdahndbfhnchmmjgimanbaekj ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_celpcoffkalcejgnglmehbfmolpamico\jsl.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=celpcoffkalcejgnglmehbfmolpamico ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_caiicdkemgmchpmjajkbojfinkanhggl\Convertir MP4 en MP3 (En ligne et Gratuit) — Convertio.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=caiicdkemgmchpmjajkbojfinkanhggl ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_bmkgbemdomopbgannfhekoogkalipmmp\Nos catalogues – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bmkgbemdomopbgannfhekoogkalipmmp ShortcutWithArgument: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_agimnkijcaahngcdmfeangaknmldooml\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Accueil de Cjoint.com.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=iblpljlfehdfhicomilfkhdcfickkeko ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Convertir MP4 en MP3 (En ligne et Gratuit) — Convertio.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=caiicdkemgmchpmjajkbojfinkanhggl ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Convertisseur YouTube MP3 et MP4 gratuit - noTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eehlpbmifhkggfelbkcmpjpobdemgfld ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\credit agricolecentre est.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fbchomcfocffpbkbjkgomccfloikcecg ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=makpkhdibaigocijknddcdjlleodenfi ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Facebook.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bfkijnbfnmgekenlgjbodooecgemaelg ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Earth.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ndkompnpifimidgppnpofhhjgfnpccpl ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\jsl.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=celpcoffkalcejgnglmehbfmolpamico ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Le JSL - le Journal de Saône-et-Loire actualités en direct.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mcmbfbekfomoahneocjcipdfdcpadifd ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Libra Memoria les avis de décès parus dans la presse française.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadgmednhdmjjhcbhkglpkanfejfccnh ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Nos catalogues – E.Leclerc (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hngkkhocaiafjhennhepbkpmkonpielj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Nos catalogues – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bmkgbemdomopbgannfhekoogkalipmmp ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\PC Astuces.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=liihmkglekoankcadlcnmifmjdlljhop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\PREVISIONS METEO FRANCE - Site Officiel de Météo-France - Prévisions gratuites à 15 jours sur la France et sur le monde.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnddjjopdahndbfhnchmmjgimanbaekj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Scamadviser.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eknipeehkpmjidahkmjjcdodkcfpbgbe ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jnmndefglceimkjipdpomhfiiloodlno ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mflclhlkbhjpkmchiifgkekdbfclegfk ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Votre Espace Client Fulli, Mango mobilités, KiWhiPassAPRR, AREA, Fulli (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=nlclfhlmjhpiaepocegnalabalnijjel ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Votre Espace Client Fulli, Mango mobilités, KiWhiPassAPRR, AREA, Fulli.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=nlclfhlmjhpiaepocegnalabalnijjel ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Youtube MP3 Le convertisseur MP3 et MP4 100% gratuit.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hecbkgdphkdfmhcnodhnmmnbapdjbobk ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Convertir MP4 en MP3 (En ligne et Gratuit) — Convertio.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=caiicdkemgmchpmjajkbojfinkanhggl ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Convertisseur YouTube MP3 et MP4 gratuit - noTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eehlpbmifhkggfelbkcmpjpobdemgfld ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\credit agricolecentre est.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fbchomcfocffpbkbjkgomccfloikcecg ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=makpkhdibaigocijknddcdjlleodenfi ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jsl.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=celpcoffkalcejgnglmehbfmolpamico ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Le JSL - le Journal de Saône-et-Loire actualités en direct.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mcmbfbekfomoahneocjcipdfdcpadifd ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Libra Memoria les avis de décès parus dans la presse française.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadgmednhdmjjhcbhkglpkanfejfccnh ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nos catalogues – E.Leclerc (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hngkkhocaiafjhennhepbkpmkonpielj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nos catalogues – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bmkgbemdomopbgannfhekoogkalipmmp ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC Astuces.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=liihmkglekoankcadlcnmifmjdlljhop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PREVISIONS METEO FRANCE - Site Officiel de Météo-France - Prévisions gratuites à 15 jours sur la France et sur le monde.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnddjjopdahndbfhnchmmjgimanbaekj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Scamadviser.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eknipeehkpmjidahkmjjcdodkcfpbgbe ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jnmndefglceimkjipdpomhfiiloodlno ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Téléchargeur YouTube - Téléchargez la vidéo et l'audio depuis YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mflclhlkbhjpkmchiifgkekdbfclegfk ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Youtube MP3 Le convertisseur MP3 et MP4 100% gratuit.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hecbkgdphkdfmhcnodhnmmnbapdjbobk ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Convertisseur YouTube MP3 et MP4 gratuit - noTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eehlpbmifhkggfelbkcmpjpobdemgfld ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=makpkhdibaigocijknddcdjlleodenfi ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Doctolib Prenez rendez-vous en ligne chez un praticien.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cohlfagelcilkdgfhcfkmmoidagegiop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bfkijnbfnmgekenlgjbodooecgemaelg ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Le JSL - le Journal de Saône-et-Loire actualités en direct.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mcmbfbekfomoahneocjcipdfdcpadifd ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Libra Memoria les avis de décès parus dans la presse française.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadgmednhdmjjhcbhkglpkanfejfccnh ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Nos catalogues – E.Leclerc.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hngkkhocaiafjhennhepbkpmkonpielj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC Astuces.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=liihmkglekoankcadlcnmifmjdlljhop ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PREVISIONS METEO FRANCE - Site Officiel de Météo-France - Prévisions gratuites à 15 jours sur la France et sur le monde.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnddjjopdahndbfhnchmmjgimanbaekj ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Scamadviser.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=eknipeehkpmjidahkmjjcdodkcfpbgbe ShortcutWithArgument: C:\Users\reneb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Modules chargés (Avec liste blanche) ============= 2023-08-08 19:59 - 2023-08-08 19:59 - 000242688 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll 2023-08-08 19:59 - 2023-08-08 19:59 - 000057856 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL 2023-08-08 19:59 - 2023-08-08 19:59 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll 2021-10-26 16:58 - 2021-10-26 16:58 - 000647168 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll 2021-10-26 10:00 - 2021-10-26 10:00 - 000708608 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll 2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2015-12-11 16:14 - 2015-12-11 16:14 - 004968448 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll 2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2858228687-3261818634-1787291154-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reneb\OneDrive\Images\Fonds D'écrans\pca11447_orage.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{702912C2-B837-4C54-A2AE-D984CDE365F4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{DAB54D7E-0538-4149-B3E1-26BDD0EA9815}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [UDP Query User{F34EF4E1-1207-4129-B644-42A8212F11A1}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [TCP Query User{539E2149-C4C8-45F4-9CE6-DD1B870747CE}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{9F7CA87D-8B37-4B48-9285-610D99BD7A02}D:\logiciel a remettre après la réintallation système d'exploitation\sdi_r1800\sdi_x64_r2000.exe] => (Allow) D:\logiciel a remettre après la réintallation système d'exploitation\sdi_r1800\sdi_x64_r2000.exe => Pas de fichier FirewallRules: [TCP Query User{46DE1011-6AC5-4E06-95D4-0589F3B1AC9F}D:\logiciel a remettre après la réintallation système d'exploitation\sdi_r1800\sdi_x64_r2000.exe] => (Allow) D:\logiciel a remettre après la réintallation système d'exploitation\sdi_r1800\sdi_x64_r2000.exe => Pas de fichier FirewallRules: [{7D4686C0-1E4C-4FEB-8882-D5FA760BBAE0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{84577ADE-B4FA-4F1A-BE6F-9D480C24596E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DD62B929-1F15-4EDC-B9D2-0CF6839C6677}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F0744C0E-7F9D-41DD-9DD1-0681CEA207ED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{814214E3-5562-47E5-93F7-05290CF97064}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D0390489-DD3E-4BC6-9D29-29736155E2B5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{77530955-FD5E-44BC-BA3B-FBBDC291A9D5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3A47513B-B67E-453D-803E-C9D0AD24ABA0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 27-09-2023 23:32:19 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/26/2023 09:28:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (09/26/2023 09:28:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (09/26/2023 09:28:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (09/23/2023 06:03:31 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l’application défaillante Detect_ThermalPerformance_Gaming.exe, version : 1.0.0.0, horodatage : 0xa5a45937 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffd7e690b8b ID du processus défaillant : 0x0x2794 Heure de début de l’application défaillante : 0x0x1d9ee377f4a330e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_ThermalPerformance_Gaming.exe Chemin d’accès du module défaillant: unknown ID de rapport : 24307d89-57ae-4d4e-a099-f05411b9395b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/23/2023 06:03:31 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l’application défaillante Detect_ImrpoveFPSGamingPC.exe, version : 1.0.0.1, horodatage : 0xff904079 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffd7e690b8b ID du processus défaillant : 0x0x2c80 Heure de début de l’application défaillante : 0x0x1d9ee377f409896 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_ImrpoveFPSGamingPC.exe Chemin d’accès du module défaillant: unknown ID de rapport : f101bd55-74f7-40da-9d39-9822fd1a96d5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/23/2023 06:03:31 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l’application défaillante Detect_PostWarrantyCarePack.exe, version : 1.0.6.0, horodatage : 0x5f4ceb49 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ffd7e680b8b ID du processus défaillant : 0x0x1ff8 Heure de début de l’application défaillante : 0x0x1d9ee377f395e1d Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_PostWarrantyCarePack.exe Chemin d’accès du module défaillant: unknown ID de rapport : 6509b4cc-175c-4e14-942c-e511919a5a97 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/23/2023 06:03:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Detect_ThermalPerformance_Gaming.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à Detect_ThermalPerformance_Gaming.Program.Main(System.String[]) Error: (09/23/2023 06:03:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Detect_ImrpoveFPSGamingPC.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à Detect_ImrpoveFPSGamingPC.Program.Main(System.String[]) Erreurs système: ============= Error: (09/28/2023 11:10:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 08:34:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur {A28430CA-1EBF-48DD-AA17-9221B6F86A6C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 08:34:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur {08949FF9-54D2-47CB-9B3F-82E9ACC93DF1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 08:34:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur Microsoft.Windows.ContentDeliveryManager_10.0.22621.2361_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 08:34:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 08:34:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/28/2023 07:48:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP56SEO) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/27/2023 10:49:28 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-JP56SEO) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Windows Defender: ================ Date: 2023-09-28 12:04:24 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {322BCCCC-3DF9-462C-B4B8-ECA45CB82BDE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-26 16:22:25 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FEA530A1-2F65-4516-BF81-5777E0EF1FE8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-25 18:45:42 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {67864939-1B99-41E2-B3CE-DDE8D3722D3D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-24 17:16:49 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {0AE954F7-53B6-44A7-8327-DC18668A5E3A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-09-23 18:28:48 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {37BD3037-4287-4720-9CA4-421FCB637101} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2023-04-14 19:12:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.387.952.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2023-04-14 19:12:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.387.952.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20200.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. CodeIntegrity: =============== Date: 2023-09-27 16:33:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-08-24 17:32:04 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: AMI F.31 05/27/2019 Carte mère: HP 843F Processeur: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz Pourcentage de mémoire utilisée: 49% Mémoire physique - RAM - totale: 8019.25 MB Mémoire physique - RAM - disponible: 4012.79 MB Mémoire virtuelle totale: 9299.25 MB Mémoire virtuelle disponible: 5125.79 MB ==================== Lecteurs ================================ Drive c: (Systeme) (Fixed) (Total:118.54 GB) (Free:75.32 GB) (Model: SK hynix BC501 HFM128GDJTNG-8310A) NTFS Drive g: (Data) (Fixed) (Total:931.5 GB) (Free:701.44 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS \\?\Volume{7cd314cd-8d05-42d8-92ba-0ecd05141505}\ () (Fixed) (Total:0.59 GB) (Free:0.07 GB) NTFS \\?\Volume{261b89da-64c9-4bdc-a91b-bc5588d0645a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================