Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-11-2024
Exécuté par dagme (14-11-2024 12:05:49)
Exécuté depuis C:\Users\dagme\OneDrive\Pictures
Microsoft Windows 10 Famille Version 22H2 19045.5131 (X64) (2021-04-13 14:34:06)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2373749050-274931957-2379866148-500 - Administrator - Disabled)
dagme (S-1-5-21-2373749050-274931957-2379866148-1001 - Administrator - Enabled) => C:\Users\dagme
DefaultAccount (S-1-5-21-2373749050-274931957-2379866148-503 - Limited - Disabled)
Invité (S-1-5-21-2373749050-274931957-2379866148-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373749050-274931957-2379866148-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
FastStone Capture 5.3 (French) (HKLM-x32\...\FastStone Capture) (Version: 5.3 (French) - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.69 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation)
KaraFun 3.2.2.56 (HKLM\...\KaraFun_is1) (Version: 3.2.2.56 - Recisio)
Kodi (HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\Kodi) (Version: 19.4.0.0 - XBMC Foundation)
LibreOffice 4.3.5.2 (HKLM-x32\...\{1D4E90DA-C33C-40ED-BA00-75F6E6DF9CB0}) (Version: 4.3.5.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Parametres SFR 3G (HKLM-x32\...\Parametres SFR 3G) (Version: 1.11.02.287 - Huawei Technologies Co.,Ltd)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Web Companion (HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\{e66816b6-2e6e-4ac7-8485-810bac4f718f}) (Version: 13.901.0.1133 - Lavasoft) <==== ATTENTION
Zoom (HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\ZoomUMX) (Version: 5.6.4 (799) - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-16] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-21] (Microsoft Corporation)
Spotify - Musique et podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0 [2024-10-25] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2373749050-274931957-2379866148-1001_Classes\CLSID\{408d0f14-0472-bb3e-13c1-6383e9c9ca4f}\localserver32 -> "C:\Users\dagme\AppData\Local\OneLaunch\5.22.2\OneLaunch.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\dagme\OneDrive\Bureau\edouard - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"

==================== Modules chargés (Avec liste blanche) =============

2014-12-12 23:12 - 2014-12-12 23:12 - 001040160 _____ (The Document Foundation -> ) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\libxml2.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000388384 _____ (The Document Foundation -> Marti Maria) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\LCMS2.DLL
2014-12-12 23:12 - 2014-12-12 23:12 - 000167200 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\nspr4.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000823072 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\nss3.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000119072 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\nssutil3.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000021792 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\plc4.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000020256 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\plds4.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000106272 _____ (The Document Foundation -> Mozilla Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\smime3.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000767776 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\basegfxlo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 001806624 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\comphelper.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000958240 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\configmgrlo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000318752 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\deploymentmisclo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 001545504 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\drawinglayerlo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000310048 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\emserlo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000800544 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\fwelo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000383264 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\fwilo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 003095840 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\fwklo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000307488 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\i18nlangtag.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 001776416 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\i18npoollo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000125728 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\i18nutil.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000069408 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\localebe1lo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000136480 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\localedata_en.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000927520 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\localedata_euro.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000485152 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\oleautobridgelo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 000226080 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\saxlo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 001873696 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\sblo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 005642528 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\sfxlo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000659232 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\sofficeapp.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000475424 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\sotlo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 001536800 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\svllo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 004199712 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\svtlo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 003212576 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\tklo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000737568 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\tllo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000520480 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\ucb1.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000671008 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\ucbhelper.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000560928 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\ucpfile1.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 001486112 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\utllo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 006792480 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\vcllo.dll
2014-12-12 23:13 - 2014-12-12 23:13 - 000674080 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\xmlscriptlo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000333600 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\cppu3.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 001231136 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\cppuhelper3MSC.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000169760 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\jvmfwklo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000103200 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\msci_uno.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000167200 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\reglo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000364832 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\sal3.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000056096 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\salhelper3MSC.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000184096 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\stocserviceslo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000155936 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\storelo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000618784 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\unoidllo.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000016672 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\uwinapi.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 000094496 _____ (The Document Foundation -> The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\xmlreaderlo.dll
2014-12-12 23:12 - 2014-12-12 23:12 - 001994528 _____ (The Document Foundation -> The ICU Project) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\icuin53.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 021536544 _____ (The Document Foundation -> The ICU Project) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\icudt53.dll
2014-12-12 23:11 - 2014-12-12 23:11 - 001366304 _____ (The Document Foundation -> The ICU Project) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\URE\bin\icuuc53.dll
2014-12-12 19:37 - 2014-12-12 19:37 - 000678912 _____ (The Document Foundation) [Fichier non signé] C:\Program Files (x86)\LibreOffice 4\program\soffice.bin

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-07-24 11:34 - 2021-07-24 11:34 - 000000514 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.231 BRXEE5C68E509EF.mshome.net # 2021 7 6 31 10 34 24 538
192.168.137.1 DESKTOP-IRQPH9G.mshome.net # 2026 7 4 23 10 34 24 538

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2373749050-274931957-2379866148-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dagme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Qualcomm Atheros AR956x Wireless Network Adapter -> athw8x.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0EE3EA2C5078171D607701C78055569E"
HKU\S-1-5-21-2373749050-274931957-2379866148-1001\...\StartupApproved\Run: => "Mobile Partner"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6E4E6112-1EA4-45DF-BC16-C362F6C84B59}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{82DFEB15-0B0C-443F-A38A-08FD2C44BB77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{576134BC-4C9A-4575-91CE-67446A4D6F31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37385295-1359-4B4A-BBFF-ADB8E2C58D91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C43018B0-EAB7-48CE-AB93-2C72AED15D39}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Pas de fichier
FirewallRules: [UDP Query User{CCEAE80D-D136-4CCD-9631-C063A5A198FA}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Pas de fichier
FirewallRules: [{82CA49FD-888C-47FB-8EB1-57BE74124728}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Pas de fichier
FirewallRules: [{D053A45D-782A-455A-9268-E24EF30F8120}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Pas de fichier
FirewallRules: [{7C90E1BA-E3EE-4FAC-ACC5-DB0F85ED3F9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{49EBF5D6-C528-410A-900A-10AC95EA4263}] => (Allow) C:\Users\dagme\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E1E9B388-A1E6-40F0-9FBD-54BB9E4777C0}] => (Allow) C:\Users\dagme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{4F1E8A01-0EA1-42C2-91EE-B8442DD6C484}] => (Allow) C:\Users\dagme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{FD3C8D42-D0E6-4050-9B87-6477D759068D}] => (Allow) C:\Users\dagme\Downloads\Install\wlan_wiz\.\wlan_assistant\waw.exe () [Fichier non signé]
FirewallRules: [TCP Query User{73B4558F-18AF-47B7-A701-B808393F08DA}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{E155DC97-7EED-426F-BF44-F1D873767931}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Fichier non signé]
FirewallRules: [{C77F3867-0C7D-4A55-B32F-A76598353BF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7FFFC951-8C35-43A7-AD81-A26E34C36032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D38690BF-C0CA-4FA5-9C07-FAA49E08D4D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2D304196-4D19-41CA-8294-CB59B2887AE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F196240-555D-4406-A518-4F150DE0A9F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E0BDD018-CCC4-4B72-9185-392E1BD439C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E2C38D89-C83A-4652-9076-CA823D84FB96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{728E8CB4-E1D0-407A-9E77-07366DA96CD4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8A40E9E0-83F5-447A-A70E-56202DE3883A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8AE7D841-DC67-45DB-BACC-9E26AE18D9DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.249.439.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5D39D9B2-8797-4145-8586-792739143E7E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{311C8283-40B2-4E02-8F4A-E8A7D66B4402}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

06-11-2024 11:08:08 Point de contrôle planifié
13-11-2024 11:09:11 Programme d’installation pour les modules Windows
13-11-2024 11:12:13 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique scanneur SCSI
Description: Périphérique scanneur SCSI
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: scsiscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/14/2024 11:05:58 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-IRQPH9G)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (11/14/2024 11:05:57 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-IRQPH9G)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (11/13/2024 08:31:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (11/13/2024 08:31:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (11/12/2024 11:29:40 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-IRQPH9G)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (11/12/2024 11:29:40 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-IRQPH9G)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (11/12/2024 11:25:18 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-IRQPH9G)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (11/12/2024 11:25:18 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-IRQPH9G)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.


Erreurs système:
=============
Error: (11/14/2024 11:00:43 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IRQPH9G)
Description: Le serveur {283EDD52-69B2-473D-BEB6-2C0B4C01FD73} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/14/2024 10:59:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IRQPH9G)
Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.22096.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/13/2024 08:39:57 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/13/2024 08:39:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Service Orchestrator pour les mises à jour est en attente de démarrage.

Error: (11/13/2024 08:37:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/13/2024 08:37:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (11/13/2024 08:33:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service GoogleUpdaterInternalService125.0.6386.0 n’a pas pu démarrer en raison de l’erreur : 
Le fichier ou le répertoire est endommagé et illisible.

Error: (11/13/2024 08:32:31 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: AUTORITE NT)
Description: Les contrôles d’alimentation du processeur collaboratif 3 du groupe 0 sont désactivées en raison d’un problème de microprogramme. Vérifiez auprès du fabricant de l’ordinateur si une mise à jour du microprogramme est disponible.


Windows Defender:
================
Date: 2024-11-14 11:46:50
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CF0B7A5E-9CB6-4981-8A5E-EAE2E8A6FB30}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-13 11:05:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5281581C-3E1A-498E-A0B2-9F9AAD86D694}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-12 11:40:15
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {15A006A4-6325-412C-8019-8C806C9CDB59}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-10 11:26:12
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4F80F26F-822A-4488-ACB7-827AEF07846B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-11-10 08:23:32
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1DF6FF66-74FE-4759-9B7D-2E893D225AE7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2024-10-09 11:22:38
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.395.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2024-10-09 11:22:38
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.419.395.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24080.9
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2024-05-27 11:17:40
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.411.375.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24040.1
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2024-05-27 11:11:39
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.411.133.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24040.1
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation. 

Date: 2024-05-27 10:55:06
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.411.133.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24040.1
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 

CodeIntegrity:
===============
Date: 2024-10-29 12:06:21
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-10-29 12:06:20
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. X751LJ.402 03/16/2015
Carte mère: ASUSTeK COMPUTER INC. X751LJ
Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 6014.79 MB
Mémoire physique - RAM - disponible: 2769.52 MB
Mémoire virtuelle totale: 7934.79 MB
Mémoire virtuelle disponible: 4195.72 MB

==================== Lecteurs ================================

Drive 😄 (OS) (Fixed) (Total:372.6 GB) (Free:84.83 GB) (Model: ST1000LM024 HN-M101MBB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:542 GB) (Model: ST1000LM024 HN-M101MBB) NTFS

\\?\Volume{32496a4c-6279-476e-8e26-f23a84d412e3}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.56 GB) NTFS
\\?\Volume{d70a81d9-cda8-4a52-bf90-650b8fce2d41}\ (Restore) (Fixed) (Total:15.01 GB) (Free:3.34 GB) NTFS
\\?\Volume{34234320-fbca-4c11-b302-b5d562f3223f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 3319F8D5)

Partition: GPT.

==================== Fin de Addition.txt =======================