Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 28-04-2021
Exécuté par msn.fr (02-05-2021 20:50:28)
Exécuté depuis C:\Users\msn.fr\Desktop
Microsoft Windows 10 Professionnel Version 20H2 19042.964 (X86) (2020-05-28 21:15:55)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2749444337-3752395649-1170461383-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2749444337-3752395649-1170461383-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2749444337-3752395649-1170461383-1003 - Limited - Enabled)
Invité (S-1-5-21-2749444337-3752395649-1170461383-501 - Limited - Disabled)
msn.fr (S-1-5-21-2749444337-3752395649-1170461383-1001 - Administrator - Enabled) => C:\Users\msn.fr
WDAGUtilityAccount (S-1-5-21-2749444337-3752395649-1170461383-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . . (HKLM\...\{9F460796-0348-4B11-BCA0-714C4B85E3D7}) (Version: 3.1.2.2 - Intel) Hidden
Acronis True Image (HKLM\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}) (Version: 23.5.17750 - Acronis) Hidden
Acronis True Image (HKLM\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}Visible) (Version: 23.5.17750 - Acronis)
Acronis Universal Restore Bootable Media Builder (HKLM\...\{2BCDE254-FE42-430B-AB5F-19B2575C6422}) (Version: 11.5.40028 - Acronis)
Ashampoo Burning Studio 2021 (HKLM\...\{91B33C97-87D2-CBDB-6C78-9844D71F4195}_is1) (Version: 1.22.0 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2017 (HKLM\...\{4209F371-0379-F90A-4356-52C930989916}_is1) (Version: 3.10.01 - Ashampoo GmbH & Co. KG)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
AxCrypt 2.1.1617.0 (HKLM\...\{1537faf2-5c7e-463e-8e23-5bccc70dd4ca}) (Version: 2.1.1617.0 - AxCrypt AB)
AxCrypt 2.1.1617.0 (HKLM\...\{BD151B11-882D-F441-C224-5107245CA9B5}) (Version: 2.1.1617.0 - AxCrypt AB) Hidden
Brave (HKLM\...\BraveSoftware Brave-Browser) (Version: 90.1.23.75 - Auteurs de Brave)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Clavier et Polices de caractéres Amazighes Unicode (HKLM\...\Clavier et Polices de caractéres Amazighes Unicode_is1) (Version: - CEISIC-IRCAM)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
CrystalDiskInfo 8.11.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.0 - Crystal Dew World)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dualpix Exchange (HKLM\...\{2FDDE008-7BAA-4CAC-9AC3-92C0C1111A3A}) (Version: 4.0.2.1 - Hercules)
f.lux (HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\...\Flux) (Version: - )
Family Pack 2000 (HKLM\...\Family Pack 2000) (Version: - )
Foxit PhantomPDF (HKLM\...\{7910276E-2DB7-11EB-BD55-54BF64A63C26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 10.1.3.37598 - Foxit Software Inc.)
Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hard Disk Low Level Format Tool 4.40 (HKLM\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU)
Harry Potter et les Reliques de la Mort™ - Première Partie (HKLM\...\{C9AAF970-4E7E-4C98-AD67-09C74379D345}) (Version: 1.0.0.0 - Electronic Arts)
Hercules Webcam Station Evolution SE (HKLM\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.2 - Hercules)
HWiNFO32 Version 6.40 (HKLM\...\HWiNFO32_is1) (Version: 6.40 - Martin Malik - REALiX)
Intel® Driver & Support Assistant (HKLM\...\{e7adbf16-34ad-490a-a4e8-feb60fb99973}) (Version: 3.1.2.2 - Intel)
IZArc 4.4 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.4 - Ivan Zahariev)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Cleaner (HKLM\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab)
Kaspersky VPN (HKLM\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
KeePass Password Safe 2.47 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 90.0.818.51 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{389456AD-8CD0-42D6-866A-531330AE8372}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Power Data Recovery Edition 7.0 (HKLM\...\MiniTool Power Data Recovery Edition_is1) (Version: - MiniTool Solution Ltd.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 88.0 (x86 fr) (HKLM\...\Mozilla Firefox 88.0 (x86 fr)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.0.7775 - Mozilla)
Mozilla Thunderbird 78.10.0 (x86 fr) (HKLM\...\Mozilla Thunderbird 78.10.0 (x86 fr)) (Version: 78.10.0 - Mozilla)
Navale 2.1.0.0 (HKLM\...\Navale_is1) (Version: - )
NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Opera Stable 76.0.4017.94 (HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\...\Opera 76.0.4017.94) (Version: 76.0.4017.94 - Opera Software)
PDF to X 4.0 (HKLM\...\PDF to X_is1) (Version: - PDF Helper)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Revo Uninstaller Pro 4.3.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.1 - VS Revo Group, Ltd.)
SD Card Formatter (HKLM\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association)
TechPowerUp GPU-Z (32-bit) (HKLM\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Tifinaghe-IRCAM (Unicode étendu) (HKLM\...\{AA077E31-5FB2-4390-B9FA-F6CC23A3C9C4}) (Version: 1.0.3.40 - IRCAM)
Tifinaghe-IRCAM Unicode (HKLM\...\{EBEA7D60-9F10-4B5C-A632-5A8BA158B811}) (Version: 1.0.3.40 - IRCAM)
TreeSize Free V4.4.2 (32-bit) (HKLM\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
TunesKit Screen Recorder 1.0.1.26 (HKLM\...\TunesKit Screen Recorder_is1) (Version: - TunesKit, Inc.)
UDPixel.exe (HKLM\...\UDPixel) (Version: - )
UpdateAssistant (HKLM\...\{A8CB3AA1-4ED7-4E95-BA0A-3DC927739A0E}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
windows95 (HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\...\windows95) (Version: 2.2.2 - Felix Rieseberg)
XnView 2.49.5 (HKLM\...\XnView_is1) (Version: 2.49.5 - Gougelet Pierre-e)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-05-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-09-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x86__8wekyb3d8bbwe [2021-04-29] (Microsoft Studios) [MS Ad]
Mots Mêlés -> C:\Program Files\WindowsApps\24126LRStudios.WordSearch-Puzzles_1.2.9.0_x86__fqrdd7fbndtry [2018-01-20] (LR Studios) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x86__3c1yjt4zspk6g [2020-05-28] (Samsung Electronics Co. Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\msn.fr\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x86\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\msn.fr\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x86\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001_Classes\CLSID\{DD72B942-27D2-4A3C-9353-FA0441FBABA0}\localserver32 -> C:\Program Files\VS Revo Group\Revo Uninstaller Pro\ruplp.exe (VS Revo Group -> Mirage Systems GmbH)
CustomCLSID: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> C:\Users\msn.fr\AppData\Local\Programs\Opera\76.0.4017.94\notification_helper.exe (Opera Software AS -> The Chromium Authors)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2019-03-25] (Acronis International GmbH -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2021-04-15] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> [CC]{C5269811-4A29-4818-A4BB-111F9FC63A5F} => -> Pas de fichier
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files\IZArc\IZArcCM.dll [2019-03-18] () [Fichier non signé]
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\shellex.dll [2021-04-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\shellex.dll [2021-04-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files\IZArc\IZArcCM.dll [2019-03-18] () [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\shellex.dll [2021-04-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2021-04-15] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> [CC]{C5269811-4A29-4818-A4BB-111F9FC63A5F} => -> Pas de fichier
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\shellex.dll [2021-04-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-12] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2016-07-02 16:30 - 2014-09-09 18:14 - 000104448 _____ () [Fichier non signé] C:\Program Files\ASUS\AXSP\1.02.00\ATKEX.dll
2018-08-20 21:42 - 2018-08-20 21:42 - 000277538 _____ () [Fichier non signé] C:\Program Files\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2018-04-05 23:53 - 2019-03-18 19:18 - 000652800 _____ () [Fichier non signé] C:\Program Files\IZArc\IZArcCM.dll
2016-07-02 16:30 - 2014-09-09 18:14 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files\ASUS\AAHM\1.00.22\ASACPI.DLL
2016-07-02 16:30 - 2014-09-09 18:14 - 000028672 _____ (ASUSTek Computer Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\asio.dll
2020-05-28 23:00 - 2018-03-24 01:05 - 000764640 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2020-05-28 23:00 - 2018-03-24 01:05 - 000320032 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 025338368 _____ (The ICU Project) [Fichier non signé] C:\Program Files\Acronis\TrueImageHome\icudt54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 002056704 _____ (The ICU Project) [Fichier non signé] C:\Program Files\Acronis\TrueImageHome\icuin54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 001425408 _____ (The ICU Project) [Fichier non signé] C:\Program Files\Acronis\TrueImageHome\icuuc54.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\WINDOWS\system32\RTSndMgr.cpl:$CmdTcID [64]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.franceinfo.fr/
SearchScopes: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001 -> DefaultScope {F558E1B9-FC6E-4713-BA07-264700BE3F26} URL = hxxps://ixquick.com/do/search?query={searchTerms}&cat=web&pl=ie&language=francais
SearchScopes: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001 -> {F558E1B9-FC6E-4713-BA07-264700BE3F26} URL = hxxps://ixquick.com/do/search?query={searchTerms}&cat=web&pl=ie&language=francais
Toolbar: HKU\S-1-5-21-2749444337-3752395649-1170461383-1001 -> Pas de nom - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Pas de fichier
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-04-05 23:22 - 2019-12-16 19:44 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Acronis\VirtualFile\;C:\Program Files\Common Files\Acronis\SnapAPI\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Common Files\Acronis\FileProtector\;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\msn.fr\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "DSATray"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-2749444337-3752395649-1170461383-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{AE04527B-5A8A-4AC2-8D7B-50AB4BD6B753}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.125\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{FA0DDD61-BD7D-47BC-9F7B-CC20E2E178DE}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.125\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{8505912E-FECC-4733-A070-24887B9A4636}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63_0\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63_0\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{89CD75DE-3302-4A56-9CD0-8D8A5C0CB1FE}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63_0\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63_0\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A9B62234-7819-4601-9069-8391049F851C}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{C80F838B-7FEC-44C1-9087-38E8AFB6CA7D}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.63\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{563AF52F-C3E3-40AB-AA12-2FB13585B7A8}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.46\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.46\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{BA454935-B083-4B16-98FC-D6C0F75D0DCB}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.46\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.46\opera.exe => Pas de fichier
FirewallRules: [{598F48F5-E918-4B13-9099-4E9EB2242DF0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E024D6E-253D-4DF2-8DCC-51AB1CF2E5A4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{59052F8E-7DA9-4C6F-BC98-158221F2689C}C:\users\msn.fr\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\67.0.3575.115\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3C66379F-E2CD-4F20-8D71-23AA7629AF30}C:\users\msn.fr\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\67.0.3575.115\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{DDE8B586-D48F-44EA-9C69-8C29F7EEDBE0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B034B8B2-A507-4B2B-BF5D-0458D2B88C42}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{52E43AC4-359F-4218-86ED-A9360E764637}C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.36\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.36\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{41698B9A-E9E6-45D9-B804-470F41768357}C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.36\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.36\opera.exe => Pas de fichier
FirewallRules: [{F2801753-94B1-45DF-A3D4-78C039620D29}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55E47446-2C6E-4D98-87E3-7098F0E2DA2D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{CE3D29BE-E149-439B-93FD-F5479FA1035C}C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.27\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.27\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{7DC6A57D-BFC9-41E6-A693-38B33AB6AEDC}C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.27\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\66.0.3515.27\opera.exe => Pas de fichier
FirewallRules: [{5835DF44-D2D1-4A20-8198-AF04F6BEE0C0}] => (Allow) C:\Program Files\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{2991E283-7D45-4F09-BEDC-E5FC4FFF736C}] => (Allow) C:\Program Files\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{0DB700AD-8838-4D0B-8DE6-49AF26DDDA33}] => (Allow) C:\Program Files\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{671186A0-8DB6-49EF-84E8-7E7420E2F5AE}] => (Allow) C:\Program Files\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{F872C247-6105-493F-BE53-FA4E0B409F1C}] => (Allow) C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{54F0BC32-FAFD-4F97-BC89-A29B8785BEFB}] => (Allow) C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{46153870-EA5A-43B4-A335-F9AA38EC94E9}] => (Allow) C:\Program Files\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{EFAD3724-161C-40F1-8837-44E4DADD1949}] => (Allow) C:\Program Files\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{695648F9-C3F2-4E7D-9964-F52319257F6F}] => (Allow) C:\Program Files\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{75B4E5DB-7A48-49F7-AF83-E93FDC40580F}] => (Allow) C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{0D9A19BA-A9FC-40CE-827C-A09FCC979905}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{2895E6B4-9ACF-4AF7-A153-0543BD62561F}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{29A1CEB7-6766-4D82-ACB1-BE32C41CC660}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{A1DF009C-3A9F-42F0-9E30-FFE6A14A31A9}] => (Allow) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3722EA19-8839-45B0-B08A-F95BDA10A7FA}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{3E3B12B6-CB6A-4452-B643-831978AA4D59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4232E28D-BEA5-4D32-98E7-44C5656427F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{E19FAADC-6749-4E1F-A87E-79C0F490E134}C:\program files\acronis\trueimagehome\ga_service.exe] => (Block) C:\program files\acronis\trueimagehome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{F4AEC57E-C89B-432E-B749-7EFDF03D8989}C:\program files\acronis\trueimagehome\ga_service.exe] => (Block) C:\program files\acronis\trueimagehome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{BC577E0D-DD3E-4DCC-BB1F-9D0AD48E4D52}] => (Block) C:\program files\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [{DF8C3204-FECB-45F1-A438-F17B61AD019A}] => (Block) C:\program files\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{3899166F-9CF4-48C9-991F-25E426F5E44D}C:\program files\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{A418A01D-789A-41CE-8315-30103C66FCAD}C:\program files\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [{3C5F7FB3-BD30-4518-92F1-8993201D95E0}] => (Allow) C:\Users\msn.fr\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{DB136E1F-6F26-44EC-8A72-18712307397D}C:\program files\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{E8DE9C88-9E70-44E7-A224-8FC5D27721BD}C:\program files\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{DA0C2AF6-5B34-4B8A-9CC7-22AF94B893BB}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.173\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{9EE20EA4-28F5-44C0-B0C3-3ABE2DF22AF3}C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\68.0.3618.173\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8DE97EF8-669C-4D76-90F5-1D13D8C67E35}C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.57\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.57\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C06FF59E-5B6C-4FA5-B5A9-7282FB5E4BD0}C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.57\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.57\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{2C48C6E2-4E63-4D00-871C-E8249FDA65DB}C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.77\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{535008DD-AEA5-4E05-A197-63DC8007E73C}C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\69.0.3686.77\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{6CD8C7DD-9316-4372-9906-58B18A3DA670}C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.95\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BE4068D6-E0FE-4913-AF01-75191CBDA00E}C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.95\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{3F6B5215-F8B6-4524-82CD-0B77316B174E}C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.178\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2242813B-DCDD-4782-95FD-C2BB180D5AA7}C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\70.0.3728.178\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{D31E8219-AEB9-4D4E-A426-51AE6453267C}C:\users\msn.fr\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\71.0.3770.171\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{66EC04AA-8B66-4ECB-B53C-385B96E26FC1}C:\users\msn.fr\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\71.0.3770.171\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{6823C1B3-3C2C-4417-92E6-AFB919BF55F8}C:\users\msn.fr\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\72.0.3815.320\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{B35527E6-C64F-4AD4-BE8A-029EC962550F}C:\users\msn.fr\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\72.0.3815.320\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{160808D5-3A2C-4838-AA8F-03C3457CC678}C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{0432864D-DB0B-407B-AE4B-EB9AD97749F2}C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{89CF11F1-8B22-47D0-9DD7-A62A2FFB4FAF}C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{70D082E3-2CE4-4302-8A8F-1F3A5784D35D}C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\73.0.3856.264\opera.exe => Pas de fichier
FirewallRules: [{69446E05-1AC4-49ED-BF22-2738477E8052}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CFEB764B-7EDF-4208-9AA0-964DE09C9D15}C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.144\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.144\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{EBB6CAB5-2743-4842-B8CA-617EE9AB5C77}C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.144\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.144\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{EB1D45B5-5FD1-470B-BFCD-58A78C4D4C39}C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.232\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{C2449716-1275-42BE-84F3-10FD0A296EF8}C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\74.0.3911.232\opera.exe => Pas de fichier
FirewallRules: [{095606DC-3D1C-4074-83CE-7B96A54716C4}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [TCP Query User{99FC6F49-2A8E-47F6-9279-53C3C1575B34}C:\users\msn.fr\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\76.0.4017.94\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3A38DA6D-F036-4FC4-93D9-C6AE6E0C98F0}C:\users\msn.fr\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\msn.fr\appdata\local\programs\opera\76.0.4017.94\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

01-05-2021 13:49:24 01-05-21

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================

Erreurs système:
=============
Error: (05/01/2021 09:06:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Centre de sécurité s’est arrêté avec l’erreur :
Service d’authentification inconnu.

Error: (05/01/2021 09:06:40 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (05/01/2021 08:54:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Centre de sécurité s’est arrêté avec l’erreur :
Service d’authentification inconnu.

Error: (05/01/2021 08:54:29 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Acronis Nonstop Backup Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (05/01/2021 08:54:16 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (05/01/2021 08:49:00 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Acronis Nonstop Backup Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (05/01/2021 08:48:46 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (05/01/2021 08:40:16 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Acronis Nonstop Backup Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.


Windows Defender:
================
Date: 2021-04-29 14:09:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B9F4C425-01B4-41E0-BFC6-34504B88809D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-05-01 14:50:55
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Le pilote de filtre nécessite un moteur à jour pour fonctionner. Vous devez installer les dernières mises à jour de veille de sécurité afin d’activer la protection en temps réel.

Date: 2021-04-29 13:41:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.186.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2021-04-29 13:41:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.186.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2021-04-29 13:41:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.186.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2021-04-29 13:28:54
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.337.178.0
Version précédente de la veille de sécurité : 1.335.799.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.18100.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2021-05-02 13:57:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-05-02 13:54:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 21.3\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. P4.20 05/15/2019
Carte mère: ASRock B365 Pro4
Processeur: Intel(R) Core(TM) i3-9100F CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 2505.88 MB
Mémoire physique - RAM - disponible: 657.75 MB
Mémoire virtuelle totale: 6601.88 MB
Mémoire virtuelle disponible: 3876.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:297.64 GB) (Free:233.59 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Données) (Fixed) (Total:298.09 GB) (Free:155.14 GB) NTFS
Drive f: (Données 2) (Fixed) (Total:1863.01 GB) (Free:1404.1 GB) NTFS
Drive h: (BACKUP) (Removable) (Total:3.73 GB) (Free:1.83 GB) NTFS

\\?\Volume{cb444d01-0000-0000-0000-50694a000000}\ () (Fixed) (Total:0.45 GB) (Free:0.09 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: CB444D01)
Partition 1: (Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=456 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: D11BE46F)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 92919C1F)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: 79794598)
Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================