Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.07.2024 Exécuté par lahmi (04-07-2024 11:57:26) Exécuté depuis C:\Users\lahmi\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.4529 (X64) (2021-04-22 06:48:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1685882913-240507363-2502495116-500 - Administrator - Disabled) COPIEUR (S-1-5-21-1685882913-240507363-2502495116-1013 - Limited - Enabled) DefaultAccount (S-1-5-21-1685882913-240507363-2502495116-503 - Limited - Disabled) Invité (S-1-5-21-1685882913-240507363-2502495116-501 - Limited - Disabled) lahmi (S-1-5-21-1685882913-240507363-2502495116-1001 - Administrator - Enabled) => C:\Users\lahmi WDAGUtilityAccount (S-1-5-21-1685882913-240507363-2502495116-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.08.000 - TOSHIBA) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION) calibre 64bit (HKLM\...\{7279F121-D993-41A7-80F4-74E565D33202}) (Version: 7.13.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 6.25 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation) Dell Logiciel d'imprimante (HKLM-x32\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - Dell Inc.) Gestionnaire de boutons de numérisation du Dell MFP Laser 3115cn Ver.1.2.0.0 (HKLM-x32\...\{8DA7286C-FBF6-48E4-A24A-FA9481EF4C0F}) (Version: 1.2.0.0 - Dell Inc.) Google Chrome (HKLM\...\{A6A8A820-1396-378F-ABE5-4EBDEA19FE69}) (Version: 126.0.6478.127 - Google LLC) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Officejet 4500 G510a-f 14.0 Rel. 6 (HKLM\...\{A49C5804-8F24-433C-99B2-9F9F541090C7}) (Version: 14.0 - HP) HP Officejet 4500 G510g-m 14.0 Rel. 6 (HKLM\...\{C55BF64E-60E1-494C-B1EB-97A008141A55}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5070 - Intel Corporation) Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes) Microsoft 365 Apps for business - en-us (HKLM\...\O365BusinessRetail - en-us) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft 365 Apps for business - fr-fr (HKLM\...\O365BusinessRetail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft Bing Service (HKLM-x32\...\{27990F25-A90A-4CE5-868E-1A1BB70A58EE}) (Version: 2.0.0.7 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation) Microsoft Project - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft Project - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft Teams classic (HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\Teams) (Version: 1.7.00.15969 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.14501 - Microsoft) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visio - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft Visio - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Pilote du scanner du Dell MFP Laser 3115cn (HKLM-x32\...\{FDEC0704-D15E-4DB8-A624-2256DD4C65D7}) (Version: 1.1.6.1 - Dell Inc.) Programme de désinstallation du pilote d'imprimante Canon Generic Plus UFR II (HKLM\...\Canon Generic Plus UFR II) (Version: 7, 7, 0, 0 - Canon Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9054.1 - Realtek Semiconductor Corp.) RecoveRx version 4.2.0 (HKLM-x32\...\{3DE055DA-690F-43B8-9B7B-54E7D70806F9}_is1) (Version: 4.2.0 - Transcend Information, Inc.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) ScanSoft PaperPort 11 (HKLM-x32\...\{C87DEAF3-0964-419F-B747-DFBB5E8F0279}) (Version: 11.1.0000 - Nuance Communications, Inc.) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.11166 - Microsoft Corporation) TOSHIBA Fingerprint Utility (HKLM\...\{62BBF381-D208-4EF0-B502-6CB6E5B9A161}) (Version: 2.3.08.64401 - Toshiba Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) Utilitaires Dell MFP Laser 3115cn Ver.1.0.3.0 (HKLM-x32\...\{86CEBAE9-5752-414A-86BC-170154E30E2A}) (Version: 1.0.3.0 - Dell Inc.) Validity WBF DDK 5111 (HKLM\...\{8824790A-7C36-41D3-8127-5BD92623150E}) (Version: 4.5.243.0 - Validity Sensors, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) WhatsApp (HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\WhatsApp) (Version: 2.2310.5 - WhatsApp) Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH) Zoom Workplace (64-bit) (HKLM\...\{C82F8B71-F488-43D0-8637-56A6E6C1D95B}) (Version: 6.1.41705 - Zoom) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-02] (Microsoft Corporation) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2024.2.0.0_x64__t5j2fzbtdg37r [2024-04-13] (DTS, Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-06-30] (HP Inc.) Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft) [Startup Task] Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-06-13] (Microsoft Corporation) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-06-20] (WhatsApp Inc.) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1685882913-240507363-2502495116-1001_Classes\CLSID\{04271989-C4D2-CA5A-A51A-06574D671449} -> [OneDrive - SAS Congo] => C:\Users\lahmi\OneDrive - SAS Congo [2023-06-29 18:07] CustomCLSID: HKU\S-1-5-21-1685882913-240507363-2502495116-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lahmi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1685882913-240507363-2502495116-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\lahmi\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.14501\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1685882913-240507363-2502495116-1001_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA CORPORATION -> TOSHIBA) CustomCLSID: HKU\S-1-5-21-1685882913-240507363-2502495116-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\lahmi\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ATFPUOverlayIcon] -> {3239DBC1-B76D-4dc7-8B29-D99CBA3C7336} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUOverlayIcon.dll [2013-07-17] (TOSHIBA CORPORATION -> TOSHIBA) ShellIconOverlayIdentifiers: [TFPUOverlayIcon] -> {8DBDDA23-34E3-4BF1-A107-67B94C080A1F} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [TFPUContextMenu] -> {2E34EBB9-C147-4DF4-938F-90C5B0837B1E} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA) ContextMenuHandlers1: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2014-01-20] (TOSHIBA) [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers4: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2014-01-20] (TOSHIBA) [Fichier non signé] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.116.0609.0005\FileSyncShell64.dll [2024-06-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers6: [TFPUContextMenu] -> {2E34EBB9-C147-4DF4-938F-90C5B0837B1E} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-03-17 06:34 - 2015-03-17 06:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra 2020-03-06 06:11 - 2020-03-06 06:11 - 000164352 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_fr\PDFMaker\PDFMOfficeAddin.FRA 2020-03-06 06:11 - 2020-03-06 06:11 - 000048640 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_fr\PDFMaker\PDFMOutlookAddin.FRA 2020-03-18 12:52 - 2020-03-18 12:52 - 035867184 _____ (Adobe Inc. -> ) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.dll 2020-03-06 06:11 - 2020-03-06 06:11 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2020-03-06 06:11 - 2020-03-06 06:11 - 003675632 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\amtlib.dll 2011-08-18 01:29 - 2011-08-18 01:29 - 001039360 _____ (Hewlett-Packard Co.) [Fichier non signé] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll 2021-04-22 09:46 - 2021-04-22 09:46 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2021-04-22 09:45 - 2021-04-22 09:45 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-04-22 09:45 - 2021-04-22 09:45 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2021-04-22 09:46 - 2021-04-22 09:46 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll 2013-03-07 15:02 - 2013-03-07 15:02 - 000202752 _____ (TOSHIBA CORPORATION.) [Fichier non signé] C:\Windows\System32\tbtmon.dll 2014-01-20 08:25 - 2014-01-20 08:25 - 000683520 _____ (TOSHIBA) [Fichier non signé] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA CORPORATION -> TOSHIBA) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA CORPORATION -> TOSHIBA) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\sharepoint.com -> hxxps://sascongo094-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2021-06-07 05:54 - 2021-06-07 05:54 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1685882913-240507363-2502495116-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lahmi\OneDrive - SAS Congo\00- SAS CONGO\CAFE RH & CONFERENCE\OARH\Photo Winner Media Café RH du 02-12-23 à Pnr 1\0(56).jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Bluetooth Manager.lnk" HKLM\...\StartupApproved\StartupFolder: => "Bluetooth Monitor.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "DLPSP" HKLM\...\StartupApproved\Run: => "TFPUService" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Dell MFP Color Laser Printer 3115cn Launcher" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "ITSecMng" HKLM\...\StartupApproved\Run32: => "IndexSearch" HKLM\...\StartupApproved\Run32: => "PaperPort PTD" HKLM\...\StartupApproved\Run32: => "SSBkgdUpdate" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\StartupApproved\Run: => "1Password" HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_74265F7F73D810DB3EB1B087E413FCF4" HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-1685882913-240507363-2502495116-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{FEAB3180-0D01-478C-BB9C-4FC17ECAA9DF}C:\users\lahmi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lahmi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{F7CA7288-6DDD-446B-9FDD-D10FF3AA3C8C}C:\users\lahmi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lahmi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{97A86070-DF0B-409E-A18D-1A71223FB425}C:\users\lahmi\downloads\programmes & drivers\winbox64.exe] => (Allow) C:\users\lahmi\downloads\programmes & drivers\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [UDP Query User{1CEA1217-8100-4661-B23F-49C6CF9FE781}C:\users\lahmi\downloads\programmes & drivers\winbox64.exe] => (Allow) C:\users\lahmi\downloads\programmes & drivers\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [TCP Query User{799C0481-FB65-46A5-A1AF-B185ED8FBEA0}C:\users\lahmi\downloads\programmes & drivers\winbox64.exe] => (Allow) C:\users\lahmi\downloads\programmes & drivers\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [UDP Query User{96B76A47-7FE8-4F57-BB4E-CCEDC913D2A7}C:\users\lahmi\downloads\programmes & drivers\winbox64.exe] => (Allow) C:\users\lahmi\downloads\programmes & drivers\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [{59F48B96-9C48-4857-BDBC-8580CDEF2141}] => (Allow) C:\Users\lahmi\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [{84F45135-15A8-48FF-8434-C2F6E41DF5CB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CA03646D-C8DF-40C9-AF64-385DFCBF9D9F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4A9BCCE7-0DBD-4E55-90B1-364717F1E373}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E7A80335-208A-4CDF-BE0C-B9B5FF1A4D07}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{8DD56CBA-C000-4309-90CF-42B179F4924F}C:\users\lahmi\downloads\winbox64.exe] => (Allow) C:\users\lahmi\downloads\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [UDP Query User{596A1B2E-0B5B-4C8E-AB38-ECC5DDDFF9D2}C:\users\lahmi\downloads\winbox64.exe] => (Allow) C:\users\lahmi\downloads\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [TCP Query User{AEF1498B-E09B-432D-BA89-48675C40F437}C:\users\lahmi\downloads\winbox64.exe] => (Block) C:\users\lahmi\downloads\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [UDP Query User{C71D2F18-E5BA-48DB-8919-B3D9CFDB5017}C:\users\lahmi\downloads\winbox64.exe] => (Block) C:\users\lahmi\downloads\winbox64.exe (Mikrotikls SIA -> ) FirewallRules: [{D5B9CE5B-0F23-4273-A896-730F70B6EB08}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E7541171-D0DF-4931-87C0-5D02D843D057}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{991DF78E-3D71-4FF4-A88A-6B183ED6345B}] => (Allow) C:\Users\lahmi\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [{6869CCEC-C977-4E3A-8F8C-4E9DDDAAE000}] => (Allow) C:\Users\lahmi\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{611026A8-40D6-42B9-AE01-49374B08BE8D}] => (Allow) C:\Users\lahmi\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [TCP Query User{265D9F7E-92B3-426F-A9A2-120A6AC65603}C:\users\lahmi\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\lahmi\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier FirewallRules: [UDP Query User{29DBB8B9-62C7-4248-BA6E-4BDEFD443432}C:\users\lahmi\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\lahmi\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier FirewallRules: [{05E499E8-3E92-4C63-90BC-FBE4BC63C3B1}] => (Allow) LPort=57209 FirewallRules: [{AF106902-07E1-4080-ACC4-B2FF2FCA876C}] => (Allow) LPort=57210 FirewallRules: [{5E62DA6F-574E-4741-A2B5-7D80ED7BBB2F}] => (Allow) LPort=57211 FirewallRules: [{3FAFF66C-25A7-4744-B96A-A4C7D62AB732}] => (Allow) LPort=57212 FirewallRules: [{6AF558CE-25D5-4FBB-B23E-C71ED5F41918}] => (Allow) LPort=57213 FirewallRules: [{EB7F7600-9888-42F9-86B2-ACAC30B5FAB0}] => (Allow) LPort=57214 FirewallRules: [{920C37BF-AD76-431C-9157-848EC8590D90}] => (Allow) LPort=57215 FirewallRules: [{54B21C5B-C903-4261-A978-598C424328D1}] => (Allow) LPort=57216 FirewallRules: [{3817BFD8-7AEA-4DE8-BAB9-BA116E756E2C}] => (Allow) LPort=57217 FirewallRules: [{7FD639DB-DC98-4BDC-A33B-DC5C7D309DA7}] => (Allow) LPort=57218 FirewallRules: [{252E4C91-A186-4BCE-AF79-4565A585DAF8}] => (Allow) LPort=57209 FirewallRules: [{2BA0EACF-8712-4447-90EF-4C7D3F1C14B5}] => (Allow) LPort=57210 FirewallRules: [{55C65170-09B4-48EF-BF1F-24D16790E5C3}] => (Allow) LPort=57211 FirewallRules: [{3AEC4A59-CC69-457C-9753-461F90F22814}] => (Allow) LPort=57212 FirewallRules: [{A29ECBB1-1389-4768-A6E7-C5A6A6D11CF3}] => (Allow) LPort=57213 FirewallRules: [{8EAE41A0-912B-46F0-A608-DF7F7B4296F4}] => (Allow) LPort=57214 FirewallRules: [{C9893460-347E-4ABC-96EC-1812643FCD13}] => (Allow) LPort=57215 FirewallRules: [{8A2A0586-65AD-48DB-A90C-F1ED10CF71AC}] => (Allow) LPort=57216 FirewallRules: [{9D8BC0BB-99B4-403E-9618-4D6A71A20507}] => (Allow) LPort=57217 FirewallRules: [{4C4668CD-4E51-4A9A-8D8C-CF50E781A88A}] => (Allow) LPort=57218 FirewallRules: [{148E310F-3ACE-42CF-8B4E-65CFEADCB3E6}] => (Allow) LPort=23007 FirewallRules: [{62C15AD6-3337-4D50-AD67-62ECA42AF798}] => (Allow) LPort=23008 FirewallRules: [{61A22100-73D3-4BDF-A2FA-8F1FFCE53C91}] => (Allow) LPort=33009 FirewallRules: [{A280AD73-9537-48C0-825A-ED42F38F1294}] => (Allow) LPort=33010 FirewallRules: [{42136CAF-5079-4DE8-A5CB-B493541B5B3F}] => (Allow) LPort=33011 FirewallRules: [{4AC62856-5C06-443E-9140-142A1D143C5E}] => (Allow) LPort=43012 FirewallRules: [{6E339F97-70E2-40F3-924F-4EF4590E63B0}] => (Allow) LPort=43013 FirewallRules: [{533ECB01-EEFE-4986-B7F7-5B86F464A207}] => (Allow) LPort=53014 FirewallRules: [{6A6E5692-BE6B-49C9-82FD-63A0D4231731}] => (Allow) LPort=53015 FirewallRules: [{7235A7C1-0A81-4712-8398-C7DE6568B743}] => (Allow) LPort=53016 FirewallRules: [{E89D814F-CA1D-4DB2-AC27-955DF749DA08}] => (Allow) LPort=23007 FirewallRules: [{116D143E-C97C-44B2-80C9-C5DCABCCC335}] => (Allow) LPort=23008 FirewallRules: [{D8A78517-CE29-4FDE-9DEA-B6BF12850A7F}] => (Allow) LPort=33009 FirewallRules: [{A5E342ED-0377-4D83-A05A-3F9FA05F5C1D}] => (Allow) LPort=33010 FirewallRules: [{8E6498CA-AD7A-4AED-8E70-A1213B32BA05}] => (Allow) LPort=33011 FirewallRules: [{BE8AD71D-0FC1-46E0-896A-B2F26259239F}] => (Allow) LPort=43012 FirewallRules: [{B46BA4E8-B52B-44F2-9C2F-B2DA392A36D4}] => (Allow) LPort=43013 FirewallRules: [{FE5EED50-4AEF-44CF-AC6A-703B5AFF0EA9}] => (Allow) LPort=53014 FirewallRules: [{6ED28D4C-9159-4E7F-ACEA-C2FF4595D3F3}] => (Allow) LPort=53015 FirewallRules: [{BFE2A8C5-3219-4BE2-9890-4BA0485CD394}] => (Allow) LPort=53016 FirewallRules: [{45467F8E-F215-4901-AE5E-7D909DA18C22}] => (Allow) LPort=50053 FirewallRules: [{CA416FE2-B69E-40E7-BEA4-180F02C00A5B}] => (Allow) LPort=50053 FirewallRules: [{4865B581-1CD7-41FC-A61F-3A07C04291EF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9F414040-2543-486F-BE5C-0415976535AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C56B1A43-A615-46C3-84F6-898E554BEDBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3429A932-B48D-419F-9782-312EE56D51A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4993CAB0-FCAE-4FCF-948A-EE16F017121A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F537C6CD-7861-453E-AC65-71839B1DF166}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C505CD60-B08C-4B7B-8647-68CE7DE64E2B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{76030345-531D-4B1C-BFC6-51CDDE28D0F8}] => (Allow) C:\Program Files\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{80C8639A-4E04-4214-87E9-190A4D7BB3CB}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{65BB15D4-ECB9-4672-99CC-3B51CC09BFF8}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{836BF3BC-2E5A-4BA5-8AE4-06DA727A1233}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3ECBEE6B-EC59-44B5-BB1C-49FB46904A1D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{98478085-ACE9-4D40-91E0-228D946344DB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{900290E0-C9DB-44D2-93A0-463A5E396C83}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24152.415.2975.367_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 04-07-2024 09:13:33 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (07/02/2024 03:17:56 PM) (Source: MsiInstaller) (EventID: 1024) (User: DESKTOP-RU5RQIR) Description: Produit : Adobe Acrobat DC - La mise à jour ‘{AC76BA86-A440-FFFF-A440-0C1802519F00}’ n’a pas pu être installée. Code d’erreur 1642. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127 Error: (07/02/2024 06:43:11 AM) (Source: MsiInstaller) (EventID: 1024) (User: DESKTOP-RU5RQIR) Description: Produit : Adobe Acrobat DC - La mise à jour ‘{AC76BA86-A440-FFFF-A440-0C1802519F00}’ n’a pas pu être installée. Code d’erreur 1642. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127 Error: (07/01/2024 04:07:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.4522 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1ad0 Heure de début : 01dac93d4255ec0d Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : 498eaa72-6fd0-422e-8759-6991117012b1 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (07/01/2024 03:25:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante chrome.exe, version : 119.0.6045.124, horodatage : 0x654953b9 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.4522, horodatage : 0xf7a99bd4 Code d’exception : 0xe0000008 Décalage d’erreur : 0x000000000002ba99 ID du processus défaillant : 0x30f8 Heure de début de l’application défaillante : 0x01dacba0b58349d4 Chemin d’accès de l’application défaillante : C:\Program Files\Google\Chrome\Application\chrome.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 3dcf25ef-4c6f-44e3-9446-ca92a3c0cfa4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/01/2024 03:02:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchApp.exe version 10.0.19041.4474 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1828 Heure de début : 01dac95ffff69b3d Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID de rapport : 9df717e9-f07b-4899-bd46-156bd29ed0ec Nom complet du package défectueux : Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : ShellFeedsUI Type de blocage : Cross-process Error: (06/29/2024 04:42:35 AM) (Source: ESENT) (EventID: 455) (User: ) Description: DllHost (6980,R,98) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\lahmi\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (06/29/2024 04:42:35 AM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (6980,R,98) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\lahmi\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (06/28/2024 02:39:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Erreurs système: ============= Error: (07/03/2024 05:39:05 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (07/03/2024 12:56:49 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-RU5RQIR) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (07/02/2024 05:33:00 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (07/02/2024 08:05:18 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (07/02/2024 07:07:39 AM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR8. Error: (07/02/2024 05:48:39 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-RU5RQIR) Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (07/02/2024 05:48:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (07/02/2024 05:48:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Windows Search. Windows Defender: ================ Date: 2024-07-04 10:25:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BF77BBAA-63F5-497E-AA1A-453B685BF5D5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-07-03 10:22:42 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {401AD649-4CB2-4E2A-B3A3-4402DEB59BDA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-07-02 10:24:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BD72FE41-378D-4E35-AE53-AAE50A212B12} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-07-01 10:49:22 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E0A9AFDD-8F02-4884-A495-3B64003237A3} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-06-30 10:34:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {F6FB22BB-A3BC-4812-A414-71479C2517DD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2024-06-27 06:53:14 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.413.264.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24050.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-06-27 06:53:14 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.413.264.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24050.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-06-27 06:53:14 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.413.264.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24050.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-06-27 06:52:53 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.413.264.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24050.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-06-27 06:52:53 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.413.264.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24050.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé CodeIntegrity: =============== Date: 2024-06-28 09:52:33 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2024-06-28 09:46:59 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: TOSHIBA Version 5.10 04/18/2018 Carte mère: TOSHIBA TECRA A50-A Processeur: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz Pourcentage de mémoire utilisée: 91% Mémoire physique - RAM - totale: 8101.33 MB Mémoire physique - RAM - disponible: 650.98 MB Mémoire virtuelle totale: 12932.51 MB Mémoire virtuelle disponible: 2152.61 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:198.08 GB) (Free:22.43 GB) (Model: TOSHIBA MK7575GSX) NTFS Drive d: () (Fixed) (Total:500 GB) (Free:455.39 GB) (Model: TOSHIBA MK7575GSX) NTFS \\?\Volume{890f7454-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{890f7454-0000-0000-0000-a088ae000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 890F7454) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=500 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=198.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=512 MB) - (Type=27) ==================== Fin de Addition.txt =======================