Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.04.2024 Exécuté par Sophie & Edouard (16-04-2024 18:10:40) Exécuté depuis C:\Users\sophi\Desktop Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) (2022-10-06 22:41:58) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3746652675-2717016677-3473575924-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3746652675-2717016677-3473575924-503 - Limited - Disabled) Invité (S-1-5-21-3746652675-2717016677-3473575924-501 - Limited - Disabled) Sophie & Edouard (S-1-5-21-3746652675-2717016677-3473575924-1001 - Administrator - Enabled) => C:\Users\sophi WDAGUtilityAccount (S-1-5-21-3746652675-2717016677-3473575924-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer) Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AOMEI Partition Assistant 10.3.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.3.0 - AOMEI International Network Limited.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS Data Recovery Wizard) EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Étude pour l'amélioration du produit HP ENVY 4520 series (HKLM\...\{A4A64935-E38B-4DB0-97C5-452928C381C1}) (Version: 40.11.1122.1796 - HP Inc.) ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.123 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series Aide (HKLM-x32\...\{D9C0AB86-384B-49FF-A667-717724F07740}) (Version: 36.0.0 - Hewlett Packard) HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) KeePass Password Safe 2.56 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.56 - Dominik Reichl) Latis version 5.0.5.30 (HKLM-x32\...\{0697EBAD-DC65-4345-A543-08D37440D59A}_is1) (Version: 5.0.5.30 - EUROSMART S.A.S) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 7.3.0.3 (HKLM\...\{8113FFA7-4CB7-4855-A319-1DB2A7FB9733}) (Version: 7.3.0.3 - The Document Foundation) Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) Logiciel de base du périphérique HP ENVY 4520 series (HKLM\...\{3FFE72AE-0C03-4126-A3C8-EBF4D409C991}) (Version: 40.11.1122.1796 - HP Inc.) Logiciel de base du périphérique HP ENVY 7640 series (HKLM\...\{013287E7-7061-4969-8013-044DB4D758AD}) (Version: 40.13.1176.1978 - HP Inc.) Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes) MEDNUM Offline Player 3.0.6 (HKLM\...\94b601a2-eed4-5b17-8abc-2ad7f911cef3) (Version: 3.0.6 - ) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17425.20146 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.17425.20146 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Module Signal Spam pour Office Outlook (HKLM-x32\...\{A077D097-ECC1-4E74-A4AA-8FFDCF687140}) (Version: 1.2.0 - Signal Spam) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden pCloud Drive (HKLM\...\{75C17379-0CDB-4381-9DF9-A8C261D9AF39}) (Version: 4.1.5.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{5017bd79-c594-48eb-8a14-e7796ac0d5b8}) (Version: 4.1.5.0 - pCloud International AG) SoundTouch (HKLM-x32\...\{5F8D12CD-DD49-4B7E-8930-B16E3EA6E5E3}) (Version: 27.0.0.3377 - BOSE) Sweet Home 3D version 7.2 (HKLM\...\Sweet Home 3D_is1) (Version: 7.2 - eTeks) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.47.3 - TeamViewer) TI Connect CE (HKLM\...\{A78344DE-134F-4818-9B9E-1753F7F1F6F9}) (Version: 5.6.3.2278 - Texas Instruments Inc.) Via 10.2.0.0 (HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\...\{3E79AFCE-EB55-4819-A357-15851A2EC42F}}_is1) (Version: 10.2.0.0 - SVI eSolutions inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) WhatsApp (HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\...\WhatsApp) (Version: 2.2130.9 - WhatsApp) Wondershare Filmora9(Build 9.6.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) Zoom (HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2020-03-13] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-30] (Acer Incorporated) Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] () Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-11] (Acer Incorporated) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-09] (Microsoft Corporation) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.83.4.0_x64__q4d96b2w5wcc2 [2024-04-12] (Evernote) [Startup Task] GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2024-01-06] (GoTrustID Inc.) HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2020-05-31] (Hewlett-Packard Company) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.33.28.0_x64__v10z8vjag6ke6 [2024-02-08] (HP Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-04-29] (INTEL CORP) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.27.0_x64__w1wdnht996qgy [2024-04-10] (LinkedIn) [Startup Task] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-31] (Microsoft Corporation) [MS Ad] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-16] (Microsoft Corp.) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-04] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-26] (Microsoft Corporation) Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-04] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24031.69.0_x64__cw5n1h2txyewy [2024-04-10] (Microsoft Windows) [Startup Task] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-01-06] (MAGIX Software GmbH) myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_5.14.4.0_x64__4d0jsvmsaqz2m [2023-12-06] (Groupe Canal +) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-03-13] (CYBERLINK COM CORP) Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-21] (Microsoft Corporation) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-03-13] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-13] (Acer Incorporated) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-02-08] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2020-03-13] (Acer Incorporated) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-04] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{005887F0-2772-3744-8078-3F385EDEBDA2}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{356B8708-C7A7-30B0-B91A-169F137B05A4}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{3A4561FA-433C-32EC-A6D3-A3432EC7FC92}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{8547853E-0B7B-3AAC-BE67-01C158EE5BE6}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{DEC3C63F-3E59-42C5-8ACC-F3E8E703496B}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\adxloader64.dll (VERIFROM SAS -> Signal Spam) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001_Classes\CLSID\{FCD7801D-7E84-3692-8E4F-D538459A078D}\InprocServer32 -> C:\Users\sophi\AppData\Local\Signal Spam\Module Signal Spam pour Office Outlook\SignalSpam.DLL (VERIFROM SAS -> Signal Spam) [Fichier non signé] SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {0F51DC43-3739-4296-892C-0A2CAF918123} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {0F51DC43-3739-4296-892C-0A2CAF918123} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {0F51DC43-3739-4296-892C-0A2CAF918123} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {0F51DC43-3739-4296-892C-0A2CAF918123} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2023-02-20] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-01] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2023-02-20] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-01] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2024-03-26 11:54 - 2024-03-26 11:54 - 004477440 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\pCloud.dll 2020-05-01 13:56 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2020-05-01 13:56 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2023-05-19 22:29 - 2023-05-19 22:29 - 001641984 _____ () [Fichier non signé] C:\Program Files\pCloud Drive\e_sqlite3.DLL 2024-03-26 11:51 - 2024-03-26 11:51 - 000805888 _____ () [Fichier non signé] C:\PROGRAM FILES\PCLOUD DRIVE\PCLOUD.RESOURCES.DLL 2024-03-26 11:54 - 2024-03-26 11:54 - 000072704 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000110592 _____ (George Mamaladze) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000155648 _____ (hardcodet.net) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Hardcodet.NotifyIcon.Wpf.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 001203200 _____ (Microsoft Corp.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\WPFToolkit.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000720896 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\System.ComponentModel.Composition.dll 2024-02-28 11:46 - 2024-02-28 11:46 - 000381952 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\System.Diagnostics.DiagnosticSource.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000837632 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\System.Management.dll 2020-03-13 05:26 - 2020-03-13 05:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2020-03-13 05:26 - 2020-03-13 05:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-03-13 05:26 - 2020-03-13 05:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll 2020-03-13 05:26 - 2020-03-13 05:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000352768 _____ (Microsoft.AppCenter) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Microsoft.AppCenter.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000032768 _____ (Microsoft.AppCenter.Analytics) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Analytics.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000093696 _____ (Microsoft.AppCenter.Crashes) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Crashes.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 007669248 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\MaterialDesignThemes.Wpf.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 001845248 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\Newtonsoft.Json.dll 2019-04-08 14:31 - 2019-04-08 14:31 - 000082944 _____ (Open Source Software community LGPL) [Fichier non signé] C:\Program Files\pCloud Drive\pthreadVC2.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000007168 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\SQLitePCLRaw.batteries_v2.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000092672 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\SQLitePCLRaw.core.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000006656 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\SQLitePCLRaw.nativelibrary.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000097792 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\SQLitePCLRaw.provider.dynamic_cdecl.dll 2024-03-26 11:54 - 2024-03-26 11:54 - 000672768 _____ (The Apache Software Foundation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\pCloud Drive\log4net.dll 2017-10-23 17:28 - 2017-10-23 17:28 - 000342016 _____ (TODO: ) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll 2020-05-01 13:56 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3158] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001 -> DefaultScope {533180E7-A4A6-47A1-B468-30868FF62E34} URL = SearchScopes: HKU\S-1-5-21-3746652675-2717016677-3473575924-1001 -> {533180E7-A4A6-47A1-B468-30868FF62E34} URL = BHO: Pas de nom -> {0F51DC43-3739-4296-892C-0A2CAF918123}' -> Pas de fichier BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Pas de nom -> {0F51DC43-3739-4296-892C-0A2CAF918123}' -> Pas de fichier BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "SoundTouch Music Server" HKLM\...\StartupApproved\Run32: => "SoundTouchHelper" HKU\S-1-5-21-3746652675-2717016677-3473575924-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C71655DB-9C4E-47C5-AF6F-7014CD1B1263}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{E00FAB47-312E-485A-8BE3-B3F0A905F077}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{E6D84DFE-2E08-4434-9E32-275423C5090F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9E7BC0C3-7AE5-4217-B51D-DEDAA4311D14}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{A01D29FA-0132-4E12-BF59-6C9A8AEA5D93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B6C924A9-94E3-4B44-AFF2-90B6B1FC5B7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1AE4E01D-F5E4-4CEA-ABB0-3F80DB81214E}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS697A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{D7636605-4FB1-4BD7-9DAA-40181535CB3C}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS697A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{7ED5A5A7-5C57-41D3-9735-98FB854452F1}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.) FirewallRules: [{1B5DFD86-BB44-4A73-A52C-431FCBD82EDE}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.) FirewallRules: [{12836A44-9B81-4E8B-899E-BC9B6FACDF60}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.) FirewallRules: [{472D16AC-E8B8-4827-86F6-63360580E095}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\SendAFax.exe (HP Inc -> HP Inc.) FirewallRules: [{5865D30E-39DB-4676-8AF5-99A6CA1CF463}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.) FirewallRules: [{B7F1FF4B-7583-4EBC-A265-F722F474E1B8}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\FaxApplications.exe (HP Inc -> HP Inc.) FirewallRules: [{22D37F04-195D-4960-8A3A-7FD2029C6CF5}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS1FB9\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{64375055-F0D8-43E4-85B1-C2482322FDAB}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS1FB9\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{5A5F1A7E-D529-4C11-A6C2-EF8D9F313317}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS0B3D\HP.EasyStart.exe => Pas de fichier FirewallRules: [{A916E8EB-ADBE-4C5E-9D72-CD294CA99332}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{0848656D-A5E2-4E14-85E7-BED696704C63}] => (Allow) LPort=5357 FirewallRules: [{99F097BD-30A0-4555-AC74-30BB3A82FB6F}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{267DFE85-F96E-47ED-80C3-C764F220F1A8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8AB6C723-1AD9-4FD3-952E-B729A6F85FD2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6D97B63D-2F22-4744-85D4-7EEBD947491C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80C27738-BE67-4348-A9E1-049B07081D77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{63D60462-D2CE-4CF1-90F3-D98730CBEDA1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{23A54429-B486-4895-A32D-B70B39F5EE47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Pas de fichier FirewallRules: [{003C9F5E-4C60-4D64-8DFF-4A78A93498E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Pas de fichier FirewallRules: [{A41323C8-1990-4CC6-9883-B24A8EFA57AD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{39E0756C-C690-4723-B1A3-F68BA8C44255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier FirewallRules: [{3F642D3E-17A6-45F8-9EB1-16D2888199AE}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS4AEA\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{858442C7-C8BB-4972-8A12-6182FC0BF2BF}] => (Allow) C:\Users\sophi\AppData\Local\Temp\7zS4AEA\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{91A7761E-D7AA-4006-9034-DB68F5401271}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{F2948424-CC3F-4798-80FF-7E603925EF1F}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [TCP Query User{1BE52516-32F4-4394-88E4-A83C4C87B394}C:\edupython\app\python.exe] => (Block) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé] FirewallRules: [UDP Query User{3ED0F331-5C51-4A69-AA32-3953B316AA6A}C:\edupython\app\python.exe] => (Block) C:\edupython\app\python.exe (Python Software Foundation) [Fichier non signé] FirewallRules: [{1E879790-652D-4CC7-8653-BA85720CDF64}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{85BB0B4D-98FA-4843-AD8E-29E8266CB922}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C2E16165-3A12-4C60-BA52-82B510C9EA74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B95B1888-BADF-48E9-BF16-97EA144ACB57}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe (Bose Corporation) [Fichier non signé] FirewallRules: [{1900BAEA-D494-455E-A279-99BD56E7FE79}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe (Bose Corporation) [Fichier non signé] FirewallRules: [{4CA56361-61EF-4AB9-8ADF-96F4DBD0A4FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{28E8903C-017A-4141-A619-42669042418A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1B1BC7F8-DF01-43C5-BDA6-866C71AA8F1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{6267AF0A-C7F4-4984-8F03-9643581DE3E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{05A2DB8F-8344-43CC-92BE-CDEB97AE8B92}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{192C269F-AFC2-494D-BFE2-D6A03A777946}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{C4F0CCD8-E1FC-44F6-A1B2-B08775D097BF}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{7568039D-E257-498E-A2CC-EBCDF7E0B207}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{4D84F88E-283E-4D7C-B407-A96DC5AF53DC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8050798F-8C06-4470-8330-4B233687358E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ADD98BC3-F122-447E-93EF-4C4B31AAA2E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{63AA603D-9E93-407C-8BF6-E16B9FBFDB38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4A1F77BF-6AF9-4696-BCDF-92DC39D70B8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{542A463F-68F9-469D-93C2-742CAE898140}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D5DD24F9-43A4-47A3-8767-18DD9500E48D}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud International AG -> ) FirewallRules: [{16170117-E482-42E8-BB32-3B9D02E53B99}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{0F1A8E94-04F8-4E79-BFAF-7025AA803FE8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24088.3902.2792.6069_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F89BD3E3-E683-4994-89C6-BA6A0ACD88FD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24088.3902.2792.6069_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C9AE32B3-A3EB-423F-81BB-E9E7D8D472A1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 01-04-2024 15:51:09 ZHPcleaner 05-04-2024 15:53:11 Windows Update 05-04-2024 15:54:26 Windows Update 05-04-2024 15:54:46 Windows Update 10-04-2024 14:09:47 Windows Update 10-04-2024 14:09:47 Windows Update 10-04-2024 14:27:07 Windows Update 16-04-2024 13:36:20 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/16/2024 01:27:55 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme AcrobatNotificationClient.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (04/13/2024 09:33:52 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 30796 Error: (04/13/2024 09:33:52 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 30796 Error: (04/13/2024 09:33:52 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (04/13/2024 09:33:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15359 Error: (04/13/2024 09:33:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15359 Error: (04/13/2024 09:33:36 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (04/13/2024 04:52:25 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Erreurs système: ============= Error: (04/16/2024 05:49:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service HPSysInfoCap. Error: (04/16/2024 01:45:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (04/16/2024 01:42:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour pour Microsoft Defender Antivirus plateforme anti-programme malveillant – Ko4052623 (version 4.18.24030.9) – Canal actuel (large). Error: (04/16/2024 12:57:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.409.312.0) – Canal actuel (large). Error: (04/16/2024 12:57:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour pour Microsoft Defender Antivirus plateforme anti-programme malveillant – Ko4052623 (version 4.18.24030.9) – Canal actuel (large). Error: (04/16/2024 12:31:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Serveur de trame de la Caméra Windows n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/16/2024 12:31:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Serveur de trame de la Caméra Windows. Error: (04/13/2024 09:43:04 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-L9H44I0F) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2024-04-01 13:42:31 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {4356E7AE-1B90-4BB8-AE64-AC7A60970691} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-03-31 13:33:40 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3C45BE16-ED06-4C77-93A3-17E1407F7981} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-03-30 13:47:32 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {523A00F0-0F90-454E-8AA2-3756474DF4F2} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-03-29 19:43:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {488DD363-473F-4DA5-8044-9CFABCC3AD35} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-03-25 18:08:24 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {1C11DA31-039A-4623-9C44-8BEE0BC02C8B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2024-04-16 13:03:07 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.409.215.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24030.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2024-04-16 12:57:06 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.409.215.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24030.4 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2024-04-11 21:09:10 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.407.876.0;1.407.876.0 Version du moteur : 1.1.24020.9 Date: 2024-03-27 15:15:13 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.706.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2024-03-27 15:15:13 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.706.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. CodeIntegrity: =============== Date: 2024-04-16 12:30:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.04 11/13/2019 Carte mère: GLK Dopey_GL Processeur: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 7998.67 MB Mémoire physique - RAM - disponible: 2428.49 MB Mémoire virtuelle totale: 9188.98 MB Mémoire virtuelle disponible: 1624.95 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:346.71 GB) (Model: TOSHIBA MQ04ABF100) NTFS Drive p: (pCloud Drive) (Removable) (Total:500 GB) (Free:246.05 GB) exFAT \\?\Volume{16f03396-715a-4122-bec1-3a8b6bb0ada6}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.23 GB) NTFS \\?\Volume{2a793997-ddcf-47bf-b984-1475dc3d8c8a}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: CBF6E628) Partition: GPT. ==================== Fin de Addition.txt =======================