Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.02.2024 Exécuté par alinc (18-02-2024 15:45:08) Exécuté depuis C:\Users\alinc\OneDrive - Microsoft 365\Bureau Microsoft Windows 11 Professionnel Version 23H2 22631.3155 (X64) (2024-02-17 09:19:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4079657409-2959574322-2644746252-500 - Administrator - Disabled) alinc (S-1-5-21-4079657409-2959574322-2644746252-1001 - Administrator - Enabled) => C:\Users\alinc DefaultAccount (S-1-5-21-4079657409-2959574322-2644746252-503 - Limited - Disabled) Invité (S-1-5-21-4079657409-2959574322-2644746252-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4079657409-2959574322-2644746252-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 23.01 (HKLM-x32\...\7-Zip) (Version: 23.01 - Igor Pavlov) AIDA64 Extreme v7.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.00 - FinalWire Ltd.) Atomix VirtualDJ (HKLM\...\Atomix VirtualDJ_is1) (Version: 8.5.6067 - Atomix & Team V.R) CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation) LedWallpaper version 1.9.4 (HKLM-x32\...\LedWallpaper_is1) (Version: 1.9.4 - LED) Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.17231.20236 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 122.0.1 (x64 fr)) (Version: 122.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden Opera Stable 107.0.5045.21 (HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\Opera 107.0.5045.21) (Version: 107.0.5045.21 - Opera Software) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A76B5173F2}) (Version: 2.12.0.783 - Reverso) Revo Uninstaller Pro 5.2.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.5 - VS Revo Group, Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Stardock Fences 5 (HKLM-x32\...\Stardock Fences 5) (Version: 5.0.4.1 - Stardock Software, Inc.) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1204 - SUPERAntiSpyware.com) Packages: ========= Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1001.389.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2402.223.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation) [Startup Task] Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Studios) [MS Ad] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-17] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{3311951C-7CCA-41AC-A91F-294E8266D394}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.Control.dll (REVERSO S.A.S. -> Reverso Inc.) CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{5BF80CC0-C89A-4A30-A482-1CE51A0A4888}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.dll (REVERSO S.A.S. -> Reverso Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\sharepoint.com -> hxxps://nuhsorg-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2024-02-17 10:01 - 2024-02-18 13:42 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alinc\AppData\Local\Temp\\LedWallpaper_alinc.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Fences" HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\StartupFolder: => "QuickLook.lnk" HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Fences" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F714438D-F111-45F6-A50B-D9C84B7C8F8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{689A2EFE-FBC0-411D-B5AC-249704154C9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{69934E33-45A8-461C-AFA2-843F76B4898B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7FB76FDE-6D45-4BCC-AC61-B95BD5E8C9E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3531E4A4-8169-4E40-B5C2-08C5309EA875}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{69F2FFAC-1970-4CA5-B361-7F0274DA2744}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7D45417-C799-4CA1-99E8-BD2A2DA83F30}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{269A68F9-5019-4764-929D-A2C271E089BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F1131329-77A5-449B-A667-FF5F049E334D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A5B7F224-CDF8-45A7-B9F3-E41A80684977}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B48BA390-8074-42E8-9EB5-969312331EF8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8D39327-BFAE-4E75-8D32-F25D01143C16}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0FF4C858-D36F-4E10-9450-261821F6AD20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{19BC29F8-D3C4-4C20-BF65-209D846A84B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{519BA30A-13D2-446C-8F18-BAF6B4918AA6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08D662E4-0406-466E-BCEE-A09C0AA93C17}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 18-02-2024 10:08:51 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0xba8 Heure de début de l’application défaillante : 0x0x1da626b82da36ec Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : 3cde0923-5162-4420-bca9-3a77403053f2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0xa58 Heure de début de l’application défaillante : 0x0x1da626b82da3c35 Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : 2ff1f7dd-15da-453f-bdf1-dc7bc210f197 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 02:07:37 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0x320 Heure de début de l’application défaillante : 0x0x1da6267a219615e Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : f60850ab-6faf-4d48-aefb-87e93a030fb6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0x2600 Heure de début de l’application défaillante : 0x0x1da6267a2196b17 Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : 0a5ba18e-c829-4889-9aeb-d40fe4edd09d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0x1840 Heure de début de l’application défaillante : 0x0x1da6255f9582f63 Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : d4851d73-699c-416c-98e7-d74cd0c75907 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F) Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa Code d’exception : 0x80000003 Décalage d’erreur : 0x00000000000929f5 ID du processus défaillant : 0x0x13c8 Heure de début de l’application défaillante : 0x0x1da6255f9582f77 Chemin d’accès de l’application défaillante : C:\launcher.exe Chemin d’accès du module défaillant: C:\launcher.exe ID de rapport : 27a7156c-3d35-4293-9c8f-2f60a2c82729 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2024 09:33:16 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4704, PID ProfSvc : 1852. Erreurs système: ============= Error: (02/18/2024 03:29:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois. Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois. Error: (02/18/2024 10:20:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois. Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2024-02-18 11:13:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {70A4F92F-014F-4DAE-AFB5-219232D7A33C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-02-17 18:13:22 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0 Nom : PUABundler:Win32/DriverPack ID : 311940 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_D:\Package universel de pilotes\UTS.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de la détection : Protection en temps réel Utilisateur : DD-F\alinc Nom du processus : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Version de la veille de sécurité : AV: 1.405.159.0, AS: 1.405.159.0, NIS: 1.405.159.0 Version du moteur : AM: 1.1.24010.10, NIS: 1.1.24010.10  ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F9 07/31/2013 Carte mère: Gigabyte Technology Co., Ltd. H77-DS3H Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 12246.92 MB Mémoire physique - RAM - disponible: 8069.47 MB Mémoire virtuelle totale: 14678.92 MB Mémoire virtuelle disponible: 8054.11 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:929.57 GB) (Free:783.55 GB) (Model: CT1000MX500SSD1) NTFS \\?\Volume{62531237-f191-4469-a3c2-904ad4b090b8}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{8a6c1fb0-9aef-4e0c-9b7f-8d4723fcb4dc}\ () (Fixed) (Total:0.79 GB) (Free:0.07 GB) NTFS \\?\Volume{b28b6440-a67f-4a58-89de-8385f51d99bd}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{5f95392d-8489-41df-8bf3-f9feee8cdd22}\ (DD) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 07985F30) Partition: GPT. ==================== Fin de Addition.txt =======================