Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023 Exécuté par PC (04-10-2023 14:06:56) Exécuté depuis C:\Users\PC\Desktop Microsoft Windows 11 Professionnel Version 22H2 22621.2361 (X64) (2022-05-07 04:30:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4116799045-3929637237-3320613135-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4116799045-3929637237-3320613135-503 - Limited - Disabled) Invité (S-1-5-21-4116799045-3929637237-3320613135-501 - Limited - Disabled) PC (S-1-5-21-4116799045-3929637237-3320613135-1001 - Administrator - Enabled) => C:\Users\PC WDAGUtilityAccount (S-1-5-21-4116799045-3929637237-3320613135-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Azure Data Studio (HKLM\...\{6591F69E-6588-4980-81ED-C8FCBD7EC4B8}_is1) (Version: 1.44.0 - Microsoft Corporation) Browser for SQL Server 2019 (HKLM-x32\...\{5E366957-8D78-4BB5-A790-96F97A9766BD}) (Version: 15.0.2000.5 - Microsoft Corporation) Fournisseur OLE DB Microsoft Analysis Services (HKLM\...\{8565F16D-5461-41EF-A328-4822CF976D6B}) (Version: 16.0.5143.0 - Microsoft Corporation) Hidden Fournisseur OLE DB Microsoft Analysis Services (HKLM-x32\...\{1676AB38-E855-4364-9C2A-039B1B6C05E6}) (Version: 16.0.5143.0 - Microsoft Corporation) Hidden GDR 2101 pour SQL Server 2019 (KB5021125) (64-bit) (HKLM\...\KB5021125) (Version: 15.0.2101.7 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.132 - Google LLC) HP CLJM477 Scan HP Scan (HKLM-x32\...\{F6AD798A-858B-4A2B-B36A-1214FE36F9A9}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.22046.719 - Hewlett-Packard) HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP) HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP) HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden Integration Services (HKLM-x32\...\{0DD549B6-0106-4FC5-B60D-71AF5AB7642E}) (Version: 16.0.5107.6 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{1240A166-0790-4BCA-9F39-0C7567BA4808}) (Version: 23.1.0.192 - Kaspersky) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{1240A166-0790-4BCA-9F39-0C7567BA4808}) (Version: 23.1.0.192 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky) Lenovo Service Bridge (HKU\S-1-5-21-4116799045-3929637237-3320613135-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.14 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.01.0009 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.) Microsoft .NET Host - 6.0.22 (x86) (HKLM-x32\...\{9AC6FC70-98FB-4216-A92C-D43507F3238C}) (Version: 48.88.905 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.22 (x86) (HKLM-x32\...\{F37F97B0-BCDA-474C-A5EC-27093368363B}) (Version: 48.88.905 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.22 (x86) (HKLM-x32\...\{9CDBBEFF-3784-4101-BFEA-11659F6497D6}) (Version: 48.88.905 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Help Viewer 2.3 (HKLM-x32\...\{99DC6816-30B2-32EB-9E12-AF8944C4FA4E}) (Version: 2.3.28307 - Microsoft Corporation) Hidden Microsoft Help Viewer 2.3 (HKLM-x32\...\Microsoft Help Viewer 2.3) (Version: 2.3.28307 - Microsoft Corporation) Microsoft MPI (10.0.12498.5) (HKLM\...\{8499ACD3-C1E3-45AB-BF96-DA491727EBE1}) (Version: 10.0.12498.5 - Microsoft Corporation) Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{96D9406A-678B-4437-93C9-EC0FCB95F951}) (Version: 17.10.3.1 - Microsoft Corporation) Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16731.20234 - Microsoft Corporation) Microsoft OLE DB Driver pour SQL Server (HKLM\...\{5FAA7D4B-4894-4E5E-B011-8D4ADCB319CB}) (Version: 18.6.5.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4116799045-3929637237-3320613135-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{9D93D367-A2CC-4378-BD63-79EF3FE76C78}) (Version: 11.4.7462.6 - Microsoft Corporation) Microsoft SQL Server 2019 (64-bit) (HKLM\...\Microsoft SQL Server SQL2019) (Version: - Microsoft Corporation) Microsoft SQL Server 2019 RsFx Driver (HKLM\...\{5825CDC4-4E99-4CF9-91FE-DB60C0E2F5EA}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden Microsoft SQL Server 2019 Setup (English) (HKLM\...\{17DCED0E-5B27-453A-B2B4-E487B869B28A}) (Version: 15.0.4013.40 - Microsoft Corporation) Microsoft SQL Server 2019 T-SQL Language Service (HKLM\...\{31D27B41-A051-49D8-907A-62E0F4A2188C}) (Version: 15.0.2000.5 - Microsoft Corporation) Microsoft SQL Server Management Studio - 19.1 (HKLM-x32\...\{b1fb68a8-ba42-4713-b43a-8989ba047d6e}) (Version: 19.1.56.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{f3fbabb4-bcfb-45eb-8fff-9b784fd68c38}) (Version: 16.0.31110 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{8E7A3713-551D-333A-9271-10EF4D77A80F}) (Version: 16.0.31110 - Microsoft Corporation) Hidden Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{E7A0CD34-1F9B-3496-ADB3-2F180D302F6A}) (Version: 16.0.31110 - Microsoft Corporation) Hidden Microsoft VSS Writer for SQL Server 2019 (HKLM\...\{2C33F4D4-E9A5-4DE1-ACFE-3A13464E6703}) (Version: 15.0.2000.5 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.22 (x86) (HKLM-x32\...\{1adc560d-44cd-459a-b993-3bfbd5a15d6f}) (Version: 6.0.22.32825 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.22 (x86) (HKLM-x32\...\{40C49971-4ED3-401F-9759-B1D1A571ECE8}) (Version: 48.88.914 - Microsoft Corporation) Hidden Module linguistique de Microsoft Help Viewer 2.3 - FRA (HKLM-x32\...\{293E0C3F-4068-32DE-A13D-2885B38D4F7B}) (Version: 2.3.28107 - Microsoft Corporation) Hidden Module linguistique de Microsoft Help Viewer 2.3 - FRA (HKLM-x32\...\Module linguistique de Microsoft Help Viewer 2.3 - FRA) (Version: 2.3.28107 - Microsoft Corporation) Module linguistique Shell isolé Visual Studio 2017 pour SSMS - Français (HKLM-x32\...\{15AD7DAC-E076-4020-BB77-21867F8D50E2}) (Version: 15.0.28307.421 - Microsoft Corporation) Hidden Module linguistique SQL Server Management Studio - Français (HKLM-x32\...\{6BA85ECB-F3BA-44BA-8796-1ABA4147BAD9}) (Version: 19.1.56.0 - Microsoft Corp.) Hidden Nitro Pro 10 (HKLM\...\{102B018E-5400-4DF3-BD78-F3E4F7A04A7B}) (Version: 10.5.2.11 - Nitro) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20078 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden Opera Stable 102.0.4880.78 (HKU\S-1-5-21-4116799045-3929637237-3320613135-1001\...\Opera 102.0.4880.78) (Version: 102.0.4880.78 - Opera Software) SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 5.1.0.7 - SmartMedia4U Technology Pte.Ltd) SQL Server 2019 Advanced Analytics (HKLM\...\{BD408334-78B9-4024-A8B5-53184C2E8CB3}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Batch Parser (HKLM\...\{D459615B-83B0-408F-8F39-6CC07C277BA6}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Client Tools (HKLM\...\{68B843D3-5C31-4F0C-B61C-662C97FDAD1C}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Client Tools (HKLM\...\{9F3D48F5-4184-444C-A810-845C6F078721}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Client Tools Extensions (HKLM\...\{DF21FF12-F208-4012-92A1-CB7420A75FFE}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Client Tools Extensions (HKLM\...\{EA0ADED4-831D-45B3-B612-C7FD0A1E2BAB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Common Files (HKLM\...\{0FB552DD-543E-48E7-A6F4-2F8D82723C6A}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Common Files (HKLM\...\{5E4344C9-8B97-4ED9-8760-57E221C240F4}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Connection Info (HKLM\...\{99B940D5-1A49-4B6C-B26C-6A88B2C061CA}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Connection Info (HKLM\...\{FD730873-33D1-4D1F-9AE0-E259586F8827}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Services (HKLM\...\{A60B3D8E-5311-4BF1-AF7A-D1AC15F9152E}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Services (HKLM\...\{E3E84B2C-FCF6-469F-9FE7-5E8934DB69AD}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Shared (HKLM\...\{619F0B6C-C802-422A-B4E5-294E61F68473}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Database Engine Shared (HKLM\...\{DE5B7937-D5B5-4157-BC30-BB87F021CFF0}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 DMF (HKLM\...\{814D5077-C93F-42E2-B875-717007C186B9}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 DMF (HKLM\...\{FC8DC283-4A85-467F-8D0E-2FE4606DCCA1}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Full text search (HKLM\...\{BFF9440C-BC5B-4326-A861-916CC3788A4A}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects (HKLM\...\{6213D6CB-D258-47A3-B1A0-EE1E5C080DCF}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects (HKLM\...\{A8581199-F913-443B-B058-8E8BF317E71C}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{8DDAEBCA-4267-4E16-9FE0-D87F21D36891}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 Shared Management Objects Extensions (HKLM\...\{C7E6D4B7-CB10-4239-BA04-D9339B39D0BD}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 SQL Diagnostics (HKLM\...\{28ED6838-D8E5-454C-A813-12C5EB447CAB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 XEvent (HKLM\...\{2129312E-5204-4F3A-9039-B6D34DBB00FB}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server 2019 XEvent (HKLM\...\{228C3DC2-695E-4FC7-87E4-6A9CE905DA9B}) (Version: 15.0.2000.5 - Microsoft Corporation) Hidden SQL Server Management Studio (HKLM-x32\...\{33F6AA45-05AE-4040-A83A-6B27778CA3A4}) (Version: 19.1.56.0 - Microsoft Corp.) Hidden SSMS Post Install Tasks (HKLM-x32\...\{93C559A7-55A9-41EA-B0A0-AEB72DB73E92}) (Version: 19.1.56.0 - Microsoft Corporation) Hidden TeamViewer (HKLM\...\TeamViewer) (Version: 15.46.5 - TeamViewer) Visual Studio 2017 Isolated Shell for SSMS (HKLM-x32\...\{0C69A55F-BC72-4AFB-BAEF-C5DEF9C32B9A}) (Version: 15.0.28308.421 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-4116799045-3929637237-3320613135-1001\...\ZoomUMX) (Version: 5.15.7 (20303) - Zoom Video Communications, Inc.) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-09-14] (INTEL CORP) [Startup Task] Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2023-08-03] (Dolby Laboratories) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-08] (HP Inc.) Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2308.29.0_x64__k1h2ywk1493x8 [2023-09-06] (LENOVO INC.) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.9200.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Studios) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-08-10] (Microsoft Studios) [MS Ad] Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-08-02] (Netflix, Inc.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7423.0_x64__8wekyb3d8bbwe [2023-08-22] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2023-08-02] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad] Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.9.7.0_x64__t4vj0pshhgkwm [2023-09-14] (Telegram Messenger LLP) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm [2023-09-29] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-28] (Microsoft Corporation) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.926.552_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2023-08-10] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4116799045-3929637237-3320613135-1001_Classes\CLSID\{AEDA33DE-4C50-4692-8D23-A752CBAB9A35}\localserver32 -> C:\Program Files (x86)\SHAREit Technologies\SHAREit\shareit.exe (Smart Media4U Technology Pte. Ltd. -> SmartMedia4U Technology Pte.Ltd) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2023-08-18] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2015-05-27] (Nitro Software, Inc. -> Nitro PDF) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2023-08-18] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2023-08-18] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2023-08-18] (AO Kaspersky Lab -> AO Kaspersky Lab) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-09-14 05:51 - 2023-09-14 05:51 - 000069632 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.MSDASC\25cf0f4d375ced8d4bf64d5dec72dd92\Interop.MSDASC.ni.dll 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Fichier non signé] C:\Windows\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Fichier non signé] C:\Windows\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Fichier non signé] C:\Windows\System32\hpzjrd01.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000596992 _____ (Hewlett-Packard) [Fichier non signé] C:\Windows\System32\hpzjcd01.dll 2023-08-06 05:38 - 2023-09-15 06:43 - 000483328 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\SYSTEM32\gameplatformservices.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\HPTcpMUI.dll 2023-08-02 13:32 - 2023-08-02 13:32 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2023-08-02 13:33 - 2023-08-02 13:33 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2023-08-02 13:32 - 2023-08-02 13:32 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2023-08-02 13:33 - 2023-08-02 13:33 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll 2015-05-27 02:25 - 2015-05-27 02:25 - 001611264 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPAccessibility.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001693696 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPActions.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 004310016 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPAnnotations.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002269184 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPAttachments.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001834496 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPBookmarks.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002510848 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPComparePDF.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002190336 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPCreatePDF.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002803200 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPDigitalSignature.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001672192 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPEvernote.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002216960 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPExport.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 005205504 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPForms.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002541568 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPJavaScript.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001144832 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPLayers.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001954304 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPLinks.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002514432 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPObjectTool.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002118656 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPOCR.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001749504 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPOptimizer.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002286592 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPPageEdit.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002031616 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPPrint.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001891840 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPRedaction.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001817088 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPScan2PDF.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002034176 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPSetSecurity.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002299392 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPSignatureStamp.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002416128 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPStamper.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002180608 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPWatermarks.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001684992 _____ (Nitro PDF) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPWebDav.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 002088960 _____ (TODO: ) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPCommands.npp 2015-05-27 02:25 - 2015-05-27 02:25 - 001302528 _____ (TODO: ) [Fichier non signé] C:\Program Files\Nitro\Pro 10\plug_ins\NPPdfa.npp ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\PC\Documents\jcavoaka@agosoftci.com.pst:com.dropbox.attrs [52] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-15] (Microsoft Corporation -> Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-05-07 05:24 - 2022-05-07 05:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2023-09-20 09:19 - 2023-09-20 10:19 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Microsoft MPI\Bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\150\Tools\Binn\;C:\Program Files\Microsoft SQL Server\150\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\150\DTS\Binn\;C:\Program Files\Microsoft SQL Server\150\DTS\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\160\DTS\Binn\;C:\Program Files\Azure Data Studio\bin HKU\S-1-5-21-4116799045-3929637237-3320613135-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-80-1009770662-2809867501-2838172859-2001947781-2042191016\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-1350497403-3179894628-3686957992-1943831348-4178504820\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-1426665536-1171588964-355270963-604852552-3163883631\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-3676659302-1162880211-2023722871-2968738481-331479705\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.10 - 196.47.182.11 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{FE6BCD13-F4C5-4559-94C9-E869FAD68CB1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier FirewallRules: [{D4200763-DA99-42FE-976B-689FBB5BC66C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier FirewallRules: [{FE7E51C4-3B24-4B42-A051-3FC6120CCBA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AE5A6392-2F13-4588-9AE5-D227BB684E86}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{BCFDF022-75F4-4A54-8106-36747AFC44F4}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{C94C0DB1-EB9C-47CA-9E6C-640C67A58222}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{81791CE3-8635-4586-B1D0-4A37ECC97966}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8960A3FD-4EC7-403A-9DB1-DE70E22BA985}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6D94E919-B2A9-4751-A6E9-52FCA08F6F42}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{58507A1A-962E-415D-A170-772C126D13B4}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{24DD0085-454E-4F83-8C1F-48F37C463506}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{98128437-1B3C-4515-BE5B-3324F270D202}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FAAC683F-C075-4F5F-8CAD-873CE467424B}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{F9F763AF-EDFE-471D-84A7-550319024654}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [TCP Query User{0781EBAD-315E-4BE5-8196-ABE74E2B89D5}C:\users\pc\appdata\local\programs\evernote\evernote.exe] => (Block) C:\users\pc\appdata\local\programs\evernote\evernote.exe => Pas de fichier FirewallRules: [UDP Query User{C05536D8-F6AC-48FC-A7FC-8A00CE80AFAA}C:\users\pc\appdata\local\programs\evernote\evernote.exe] => (Block) C:\users\pc\appdata\local\programs\evernote\evernote.exe => Pas de fichier FirewallRules: [{C4CB38FF-E15A-4D0C-8349-3CC2CB3523FD}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (Smart Media4U Technology Pte. Ltd. -> SmartMedia4U Technology Pte.Ltd) FirewallRules: [{1A63689E-52B1-4B89-9AB4-BCBD1809F417}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (Smart Media4U Technology Pte. Ltd. -> SmartMedia4U Technology Pte.Ltd) FirewallRules: [{AC2F2A6C-F778-4D01-BA5C-64273DFD6A61}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (Smart Media4U Technology Pte. Ltd. -> SmartMedia4U Technology Pte.Ltd) FirewallRules: [{394C6328-2436-432B-9D55-F68EDFD82DC2}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (Smart Media4U Technology Pte. Ltd. -> SmartMedia4U Technology Pte.Ltd) FirewallRules: [{9E50C597-0AA7-4A4A-B5C6-B55062C5A7AF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{94E8B07E-1830-4B83-BE3F-4A077DA7747C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{30C3E143-801F-401B-A805-B77196FC1018}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FA539873-13CB-4AEA-AD46-7CDB4DFD9FA6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{00E53FC2-40EB-46A8-BC2C-21CFA5303444}] => (Allow) C:\Users\PC\AppData\Local\Programs\Opera\102.0.4880.70\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{151A64BC-1546-49A3-8C95-DD4F37985E46}] => (Allow) C:\Users\PC\AppData\Local\Programs\Opera\102.0.4880.78\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{CB3BD36F-8656-42F0-B9D4-6B57E286C4B6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D325D1CA-C262-491C-AEF5-F55C6D28AC1A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{18EE57ED-CADC-4CB1-838E-4FC913FE5CD8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DCBFF51F-D35F-4D46-82A1-F98288D1D594}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{5C6A4C19-4B6C-4916-B10C-5C5F0D0F46AC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7A50024B-3C73-48FB-9047-AD3CABFE3F0C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{514D2E48-1722-489B-9EE2-5DF59A935AF1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:232.08 GB) (Free:0.66 GB) (0%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/04/2023 01:25:22 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme WWAHost.exe version 10.0.22621.2070 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (10/04/2023 01:24:44 PM) (Source: ESENT) (EventID: 104) (User: ) Description: DllHost (27216,T,97) 4DF9E0F8.Netflix_mcm4njqhnhss8_NOEDP_LEGACY_IDB: Le moteur de base de données a arrêté l’instance (2) en affichant l’erreur (-510). Séquence de temporisation interne : [1] 0.000004 +J(0) [2] 0.000005 +J(0) [3] 0.000002 +J(0) [4] 0.000002 +J(0) [5] 0.000079 +J(CM:4, PgRf:0, Rd:0/4, Dy:0/0, Lg:0/0) [6] 0.000483 +J(0) +M(C:0K, Fs:1, WS:-1116K # 0K, PF:-1476K # 0K, P:-1476K) [7] 0.000007 +J(0) [8] 0.014878 +J(0) +M(C:0K, Fs:1, WS:-56K # 0K, PF:-60K # 0K, P:-60K) [9] - [10] 0.000008 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [11] - [12] 0.000009 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K) [13] 0.001786 +J(0) [14] 0.000056 +J(0) +M(C:0K, Fs:0, WS:-84K # 0K, PF:-100K # 0K, P:-100K) [15] 0.000006 +J(0). Error: (10/04/2023 01:24:44 PM) (Source: ESENT) (EventID: 492) (User: ) Description: DllHost (27216,D,0) 4DF9E0F8.Netflix_mcm4njqhnhss8_NOEDP_LEGACY_IDB: La séquence du fichier journal dans « C:\Users\PC\AppData\Local\Packages\4DF9E0F8.Netflix_mcm4njqhnhss8\AppData\Indexed DB\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde. Error: (10/04/2023 01:24:44 PM) (Source: ESENT) (EventID: 413) (User: ) Description: DllHost (27216,D,0) 4DF9E0F8.Netflix_mcm4njqhnhss8_NOEDP_LEGACY_IDB: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -529. Error: (10/04/2023 01:24:44 PM) (Source: ESENT) (EventID: 482) (User: ) Description: DllHost (27216,D,0) 4DF9E0F8.Netflix_mcm4njqhnhss8_NOEDP_LEGACY_IDB: Une tentative d’écriture dans le fichier « C:\Users\PC\AppData\Local\Packages\4DF9E0F8.Netflix_mcm4njqhnhss8\AppData\Indexed DB\edbtmp.log » à l’adresse relative 0 (0x0000000000000000) de 524288 (0x00080000) octets a échoué après 0.000 secondes en indiquant l’erreur système 112 (0x00000070) : « Espace insuffisant sur le disque.  ». L’opération d’écriture échouera en indiquant l’erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu’il faut le restaurer à partir d’une version de sauvegarde antérieure. Error: (10/04/2023 01:24:08 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-I6I21NA) Description: Nom de l’application défaillante SearchHost.exe, version : 623.22800.0.0, horodatage : 0x64dcf450 Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007f61e ID du processus défaillant : 0x0x4524 Heure de début de l’application défaillante : 0x0x1d9f4a82a3770d6 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe Chemin d’accès du module défaillant: C:\Windows\System32\ucrtbase.dll ID de rapport : 843b7188-c3ae-4a5e-9192-1529645563fc Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22674.1000.0_x64__cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (10/04/2023 01:15:56 PM) (Source: ESENT) (EventID: 428) (User: ) Description: svchost (4480,R,98) SRUJet: Le moteur de base de données rejette les opérations de mise à jour en raison du manque d’espace disponible sur le disque journal. Error: (10/04/2023 01:15:55 PM) (Source: ESENT) (EventID: 428) (User: ) Description: svchost (4480,R,98) SRUJet: Le moteur de base de données rejette les opérations de mise à jour en raison du manque d’espace disponible sur le disque journal. Erreurs système: ============= Error: (10/04/2023 01:24:44 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-I6I21NA) Description: Impossible de démarrer un serveur DCOM : 4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8!Netflix.App.AppX5pc7brg014reh5jmy9aek351wvkx5hkm.wwa en tant que Non disponible/Non disponible. L’erreur « 3236560897 » s’est produite lors du démarrage de la commande : "C:\Windows\system32\wwahost.exe" -ServerName:Netflix.App.wwa.bt Error: (10/04/2023 10:27:34 AM) (Source: Schannel) (EventID: 4114) (User: DESKTOP-I6I21NA) Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. Pour cette raison, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. le processus client SSPI est Ssms (PID : 18824). Error: (10/04/2023 10:27:13 AM) (Source: Schannel) (EventID: 4114) (User: DESKTOP-I6I21NA) Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. Pour cette raison, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. le processus client SSPI est Ssms (PID : 18824). Error: (10/04/2023 08:59:33 AM) (Source: Schannel) (EventID: 4114) (User: DESKTOP-I6I21NA) Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. Pour cette raison, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. le processus client SSPI est Ssms (PID : 18824). Error: (10/04/2023 08:59:14 AM) (Source: Schannel) (EventID: 4114) (User: DESKTOP-I6I21NA) Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. Pour cette raison, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. le processus client SSPI est Ssms (PID : 18824). Error: (10/04/2023 08:59:09 AM) (Source: Schannel) (EventID: 4114) (User: DESKTOP-I6I21NA) Description: Le certificat reçu du serveur distant a été émis par une autorité de certification non approuvée. Pour cette raison, aucune des données contenues dans le certificat ne peut être validée. Échec de la demande de connexion TLS. Les données associées contiennent le certificat de serveur. le processus client SSPI est Ssms (PID : 18824). Error: (10/04/2023 08:43:55 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2023 08:01:53 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {21676f98-347f-4ff1-a6d0-c8372c814cab}, a eu l’événement 74 Windows Defender: ================ Date: 2023-08-18 01:00:51 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7D66EAFC-3916-4E7A-9B01-92E697979AD7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-08-17 05:05:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3F1E4299-09B8-430D-87AD-02DA6B67DE65} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-08-16 00:32:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {867D433A-A7B6-42D7-A8C2-742A24117FE3} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-08-10 01:16:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {007F651D-5830-44C8-953C-851C70934468} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-08-10 00:35:29 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {4D35C427-6569-491C-8435-D6E855A523FE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2023-10-04 14:02:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO DSCN31WW(V1.17) 11/12/2020 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz Pourcentage de mémoire utilisée: 89% Mémoire physique - RAM - totale: 7960.93 MB Mémoire physique - RAM - disponible: 861.68 MB Mémoire virtuelle totale: 21784.93 MB Mémoire virtuelle disponible: 5933.06 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:232.08 GB) (Free:0.66 GB) (Model: NGFF 512GB) NTFS Drive d: (JChristian) (Removable) (Total:15.11 GB) (Free:2.89 GB) NTFS Drive e: (UEFI_NTFS) (Removable) (Total:0 GB) (Free:0 GB) FAT Drive f: (Nouveau nom) (Fixed) (Total:244.14 GB) (Free:187.43 GB) (Model: NGFF 512GB) NTFS \\?\Volume{7ee54bb5-1f31-428d-a3a8-516748c67071}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{6e8b76a2-ea58-4804-8e45-2ab85275d880}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 15.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================