Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25.03.2024 Exécuté par Myriam (26-03-2024 19:17:49) Exécuté depuis C:\Users\myria\OneDrive\Bureau\Nouveau dossier Microsoft Windows 11 Famille Version 23H2 22631.3296 (X64) (2023-05-25 16:53:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2391256764-4107171970-3257855869-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2391256764-4107171970-3257855869-503 - Limited - Disabled) Invité (S-1-5-21-2391256764-4107171970-3257855869-501 - Limited - Disabled) Myriam (S-1-5-21-2391256764-4107171970-3257855869-1001 - Administrator - Enabled) => C:\Users\myria WDAGUtilityAccount (S-1-5-21-2391256764-4107171970-3257855869-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Bitdefender Antivirus (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer) Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.001.20615 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.4.157 - SweetLabs) <==== ATTENTION App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.4.157 - SweetLabs) <==== ATTENTION App Explorer (HKU\S-1-5-21-2391256764-4107171970-3257855869-1001\...\Host App Service) (Version: 0.273.4.677 - SweetLabs) <==== ATTENTION Awesome Duplicate Photo Finder v. 1.2.1 (HKLM-x32\...\Awesome Duplicate Photo Finder_is1) (Version: - Duplicate-Finder.com) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender) Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 26.0.28.94 - Bitdefender) Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) GoTrust ID Plugin 2.0.12.36 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.12.36 - GoTrust ID Inc.) JW Scheduler version 6.2 (HKLM-x32\...\{55C3FB65-6A95-4583-A76A-0878E0B84B57}_is1) (Version: 6.2 - JW Scheduler) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17328.20184 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2391256764-4107171970-3257855869-1001\...\OneDriveSetup.exe) (Version: 24.050.0310.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.26.28720 (HKLM-x32\...\{2F69FB2B-2C48-491C-B249-22C1BDCE1117}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.26.28720 (HKLM-x32\...\{31C9EB3A-5F0C-49E7-8E6C-D404E48F433D}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 124.0.1 (x64 en-US)) (Version: 124.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation) NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation) NVIDIA Pilote graphique 474.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 474.29 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17328.20142 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17328.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17328.20142 - Microsoft Corporation) Hidden PDFCreator (HKLM\...\{CF96ADDA-9A70-4424-AE74-39654F8DCE0A}) (Version: 5.1.2 - Avanquest pdfforge GmbH) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10522 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.995 - Qualcomm Atheros) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9107.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.45.928.2020 - Realtek) User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3002 - Acer Incorporated) Watchtower Library - Français (HKLM-x32\...\{D17C5B85-FEA3-493D-97EE-E27C2E09908C}) (Version: 19.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Zoom (HKU\S-1-5-21-2391256764-4107171970-3257855869-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.) Packages: ========= Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-30] (Acer Incorporated) Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-16] () B.tv -> C:\Program Files\WindowsApps\BouyguesTelecom.B.tv_4.104.0.0_x64__zffmaw26y6va6 [2024-03-17] (Bouygues Telecom) Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2024-03-26] (Bitdefender) Care Center S -> C:\Program Files\WindowsApps\acerincorporated.acercarecenters_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-29] (Acer Incorporated) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-27] (Microsoft Corporation) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2024-03-17] (GoTrustID Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-03-17] (INTEL CORP) JW Library -> C:\Program Files\WindowsApps\WatchtowerBibleandTractSo.45909CDBADF3C_14.2.48.0_x64__5rz59y55nfz3e [2024-02-17] (Watchtower Bible and Tract Society of New York) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13002.0_x64__8wekyb3d8bbwe [2024-02-21] (Microsoft Corporation) [Startup Task] Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corporation) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-08] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-02-29] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24022.89.0_x64__cw5n1h2txyewy [2024-03-21] (Microsoft Windows) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-05-23] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.965.0_x64__56jybvy8sckqj [2024-03-25] (NVIDIA Corp.) PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.6428.0_x64__ypz87dpxkv292 [2022-01-27] (CYBERLINK COM CORP) Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-21] (Microsoft Corporation) PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2022-01-27] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-10] (Acer Incorporated) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-02-14] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2024-03-17] (Realtek Semiconductor Corp) User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3002.0_x64__48frkmn4z8aw4 [2022-01-27] (Acer Incorporated) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-29] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001_Classes\CLSID\{72e95350-c355-4949-b1d4-152e44dea9c4}\InprocServer32 -> F:\FirefoxPortable\App\Firefox64\notificationserver.dll => Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2022-10-04] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_a4d0a7592967666a\nvshext.dll [2023-03-15] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2022-06-11 21:32 - 2023-07-23 13:32 - 000196096 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\myria\OneDrive\Bureau\awesome_photo_finder.exe:BDU [0] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== SearchScopes: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001 -> DefaultScope {AF1B4A34-2189-40E9-9481-240AFDC0596A} URL = SearchScopes: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001 -> {7B8DF5E3-2CEC-46C8-956C-0A105D72A10B} URL = SearchScopes: HKU\S-1-5-21-2391256764-4107171970-3257855869-1001 -> {AF1B4A34-2189-40E9-9481-240AFDC0596A} URL = BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-03-06] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-03-06] (Bitdefender SRL -> Bitdefender) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2391256764-4107171970-3257855869-1001\Control Panel\Desktop\\Wallpaper -> C:\Fonds ecran\Resurrection.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2391256764-4107171970-3257855869-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_CA7DC8848035F8C4B1915B8D9D1019DC" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{86678CAD-1C74-41E7-9C6E-EC111F206704}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B0F43913-1793-42F3-B540-53472AF381EB}] => (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (Bitdefender SRL -> Bitdefender) FirewallRules: [UDP Query User{7ED6C146-5390-489B-AAFC-2BDCF1945C64}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{8DAEA333-F40C-4C13-849D-3F3221B053D3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4CA888A1-BA83-4F1A-B152-6E65B8F6D7BD}] => (Allow) C:\Users\myria\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D1964D9B-71DE-470C-BF8F-38E94EA525DF}] => (Allow) C:\Users\myria\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CE7BBC4C-B8D5-4A40-AD71-F48A6EED413E}] => (Allow) C:\Users\myria\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{36356E7E-6EDA-4320-B0C7-411E4D9AC3DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5231F8F5-1F0F-42AA-B354-D77A9D0DD625}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1C9FFA53-F5B7-4EE3-8B13-A757F51B9104}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D1A04100-AC2C-48F1-9F38-81E01C0E0F9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{72074AD3-3F0C-42AB-A602-250F41767C25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C803B7BA-FF78-4829-9DE0-F6F846D5C899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{019D368C-3A0C-4987-BDE4-B0413B678CCE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2FFD0557-3F9F-4E8D-93E1-3FDA425E63E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{74FB4918-27DA-47FC-A6D6-F1A9EB3C15F5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4DCD2E88-FA16-4EC8-8211-7528838232B5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FD1B52CF-E5F3-446E-A093-042AF94B1158}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7A7BF636-E919-4EAA-9A2C-E5FD23B86B3C}] => (Allow) C:\Program Files (x86)\AnyViewer\RCClient.exe => Pas de fichier FirewallRules: [{642BF482-9ABF-456E-9CF2-56CF30F246E9}] => (Allow) C:\Program Files (x86)\AnyViewer\RCClient.exe => Pas de fichier FirewallRules: [{61847BB1-4C25-4506-99FB-C8AA3B07DBD5}] => (Allow) C:\Program Files (x86)\AnyViewer\avcore.exe => Pas de fichier FirewallRules: [{5E29E8B8-E66C-46C2-8E46-38B0113E6173}] => (Allow) C:\Program Files (x86)\AnyViewer\avcore.exe => Pas de fichier ==================== Points de restauration ========================= 25-03-2024 10:53:13 Windows Update 26-03-2024 15:13:32 Installed ScreenConnect Client (cffa748c352ef6df) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/26/2024 04:38:37 PM) (Source: Application Error) (EventID: 1000) (User: PC-MYRIAM) Description: Nom de l’application défaillante AcerRegistrationBackGroundTask.exe, version : 1.0.0.0, horodatage : 0x64375ffb Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.3296, horodatage : 0x71c4f65c Code d’exception : 0xc000041d Décalage d’erreur : 0x00149542 ID du processus défaillant : 0x0x2720 Heure de début de l’application défaillante : 0x0x1da7f93a8c936d2 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 4b46711f-d1a8-4605-9362-68f781cfcc21 Nom complet du package défaillant : AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 ID de l’application relative au package défaillant : Acer.AcerRegistration Error: (03/26/2024 04:38:33 PM) (Source: Application Error) (EventID: 1000) (User: PC-MYRIAM) Description: Nom de l’application défaillante AcerRegistrationBackGroundTask.exe, version : 1.0.0.0, horodatage : 0x64375ffb Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.3296, horodatage : 0x71c4f65c Code d’exception : 0xc0020001 Décalage d’erreur : 0x00149542 ID du processus défaillant : 0x0x2720 Heure de début de l’application défaillante : 0x0x1da7f93a8c936d2 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 484c7428-a611-4abf-9f5d-e42e8dc3929b Nom complet du package défaillant : AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 ID de l’application relative au package défaillant : Acer.AcerRegistration Error: (03/26/2024 04:38:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : AcerRegistrationBackGroundTask.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : code d'exception c0020001, adresse d'exception 75A89542 Pile : à MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à System.Environment._Exit(Int32) à System.Environment.Exit(Int32) à AcerRegistrationBackGroundTask.MainWindow+d__24.MoveNext() à System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](d__24 ByRef) à AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask() à AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs) à System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) à System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) à System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) à System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) à System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent) à System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object) à MS.Internal.LoadedOrUnloadedOperation.DoWork() à System.Windows.Media.MediaContext.FireLoadedPendingCallbacks() à System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks() à System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object) à System.Windows.Media.MediaContext.RenderMessageHandler(System.Object) à System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget) à System.Windows.Interop.HwndTarget.OnResize() à System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr) à System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32) à System.Windows.Window.ShowHelper(System.Object) à System.Windows.Window.Show() à System.Windows.Application+<>c.b__105_0(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à System.Windows.Application.Run(System.Windows.Window) à AcerRegistrationBackGroundTask.Startup.Main(System.String[]) Error: (03/26/2024 04:17:03 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (03/26/2024 03:33:50 PM) (Source: Application Error) (EventID: 1000) (User: PC-MYRIAM) Description: Nom de l’application défaillante _iu14D2N.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5 Nom du module défaillant : botva2.dll_unloaded, version : 0.9.5.130, horodatage : 0x2a425e19 Code d’exception : 0xc000041d Décalage d’erreur : 0x00006e88 ID du processus défaillant : 0x0x1390 Heure de début de l’application défaillante : 0x0x1da7f8a739d3089 Chemin d’accès de l’application défaillante : C:\Users\myria\AppData\Local\Temp\_iu14D2N.tmp Chemin d’accès du module défaillant: botva2.dll ID de rapport : d638f542-18e1-43b7-88c2-3161ea4257e6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/26/2024 03:33:49 PM) (Source: Application Error) (EventID: 1000) (User: PC-MYRIAM) Description: Nom de l’application défaillante _iu14D2N.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5 Nom du module défaillant : botva2.dll_unloaded, version : 0.9.5.130, horodatage : 0x2a425e19 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006e88 ID du processus défaillant : 0x0x1390 Heure de début de l’application défaillante : 0x0x1da7f8a739d3089 Chemin d’accès de l’application défaillante : C:\Users\myria\AppData\Local\Temp\_iu14D2N.tmp Chemin d’accès du module défaillant: botva2.dll ID de rapport : daecfba8-f3fb-415d-bd23-6699c0e07d0a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/26/2024 03:32:22 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\AnyViewer\RCClient.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_6ebcabb88802389e.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_270f74e173860f98.manifest. Error: (03/26/2024 03:16:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\AnyViewer\RCClient.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_6ebcabb88802389e.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_270f74e173860f98.manifest. Erreurs système: ============= Error: (03/26/2024 02:06:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (03/25/2024 08:21:56 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 19:17:25 le ‎24/‎03/‎2024 n’était pas prévu. Error: (03/25/2024 08:21:49 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (03/12/2024 08:10:29 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 22:14:36 le ‎11/‎03/‎2024 n’était pas prévu. Error: (03/12/2024 08:10:23 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (03/08/2024 11:11:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience. Error: (03/08/2024 08:01:05 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience. Error: (03/08/2024 07:46:57 AM) (Source: DCOM) (EventID: 10010) (User: PC-MYRIAM) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. CodeIntegrity: =============== Date: 2024-03-26 19:10:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267084184606967446\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. R01-B0 04/12/2022 Carte mère: Acer Aspire TC-1660 Processeur: 11th Gen Intel(R) Core(TM) i5-11400 @ 2.60GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 16253.44 MB Mémoire physique - RAM - disponible: 8527.51 MB Mémoire virtuelle totale: 17277.44 MB Mémoire virtuelle disponible: 7655.34 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:150.39 GB) (Model: NVMe WDC PC SN530 SDBPNPZ-256G-1014) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.33 GB) (Model: TOSHIBA DT01ACA100) NTFS Drive e: (Disque dur externe) (Fixed) (Total:465.73 GB) (Free:312.33 GB) (Model: WD My Passport 071A USB Device) NTFS \\?\Volume{f0a01ea5-3b3b-4377-a443-7c458c4ae183}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.29 GB) NTFS \\?\Volume{49abde1c-fa95-4f94-9872-09db5bab4536}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 2 (MBR Code: Windows XP) (Size: 465.7 GB) (Disk ID: 000320D1) Partition 1: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================