Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-06-2022
Exécuté par GNOEL (09-06-2022 14:11:01)
Exécuté depuis C:\Users\GNOEL\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.708 (X64) (2021-10-19 17:21:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1110402880-451556472-508707383-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1110402880-451556472-508707383-503 - Limited - Disabled)
GNOEL (S-1-5-21-1110402880-451556472-508707383-1001 - Administrator - Enabled) => C:\Users\GNOEL
Invité (S-1-5-21-1110402880-451556472-508707383-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1110402880-451556472-508707383-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: F-Secure SAFE (Enabled - Up to date) {67E93A7F-FDB2-39E8-E991-EA71E0926EF7}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{2633A0C6-21E0-4E61-B054-C2E4A7EE698E}) (Version: 9.1.1.5 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{f9c95a62-af77-4f9c-a125-e2c76cc0f7a5}) (Version: 9.1.1.5 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{35E7339E-FD1F-4B0B-B216-24BFCDAFC8B4}) (Version: 1.8.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{D1BF1A40-B582-4533-A908-0D582D747A21}) (Version: 1.0.26.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
Comptabilité Familiale 2022 (HKLM-x32\...\{0BA7457A-6207-4566-A7BA-7B12BFC742A0}_is1) (Version: 10.1 - Jsoft.fr)
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
F-Secure SAFE (HKLM-x32\...\{5D346978-FF88-4789-8BFB-D8D7596D7C23}) (Version: 18.3 - F-Secure Corporation)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{3F9BB162-F826-4EBC-AA60-42020CA134CD}) (Version: 2.0.10.1 - Brother Industries Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{C7CC96C7-C99C-40DD-BB6B-C7BFC2899979}) (Version: 10.1.17809.8096 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6374 - Intel Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{040D9BA0-B5C7-4382-9412-5A0197927A65}) (Version: 16.8.2.1002 - Intel Corporation)
Lenovo Pen Settings Service (HKLM\...\ISD Tablet Driver) (Version: 7.6.1.41 - Wacom Technology Corp.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bd366c5e-00cd-46ed-b647-0b9874f32140}) (Version: 10.1.17809.8096 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.33 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.53 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.15225.20204 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0 (x64 fr)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.2.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 91.10.0 (x64 fr)) (Version: 91.10.0 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.44.0 - Goversoft LLC)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{013A706A-C8FA-4F56-8641-B8C792BB3CEE}) (Version: 1.0.18.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{9D3555A9-C100-45A0-BE3E-33C62D9B2B9A}) (Version: 1.25.4.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-05] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20500.501.0_x64__rz1tebttyb220 [2021-10-19] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-10-19] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\appup.intelgraphicscontrolpanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-10-19] (INTEL CORP)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.2.15.0_x64__5grkq8ppsgwt4 [2021-11-19] (LENOVO INC) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-08] (Microsoft Studios) [MS Ad]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.4.23.0_x64__4d0jsvmsaqz2m [2022-05-18] (Groupe Canal +)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio3_1.0.85.0_x64__qt57b6kdvhcfw [2021-10-19] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-27] () [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\SAFE\FsShellExtension64.dll [2022-03-25] (F-Secure Corporation -> F-Secure Corporation)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-05-08] (Goversoft LLC -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-05-08] (Goversoft LLC -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-27] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-05-08] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-05-08] (Goversoft LLC -> )
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2022-05-08] (Goversoft LLC -> )

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-01-29 19:40 - 2021-12-06 11:05 - 000542720 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-01-19 14:21 - 2021-10-25 12:39 - 001640960 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMuSnmp.dll
2021-01-19 14:21 - 2021-12-10 14:49 - 001859584 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-04-05 09:53 - 2019-07-26 09:53 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-01-27 15:39 - 2017-08-18 12:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-01-27 15:39 - 2017-08-18 12:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-01-27 15:33 - 2018-04-27 10:16 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll
2017-04-05 09:53 - 2019-07-26 09:54 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-10-20 15:12 - 2005-04-22 13:36 - 000143360 _____ () [Fichier non signé] C:\WINDOWS\system32\BrSNMP64.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2021-10-20 15:12 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\WINDOWS\system32\BrNetSti.dll
2019-02-27 14:29 - 2019-02-27 14:29 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2019-03-09 18:57 - 2019-03-09 18:57 - 001460224 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\WindowsApps\22094synapticsincorporate.smartaudio3_1.0.85.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1650532648\browser\fs_ie_https\fs_ie_https64.dll [2022-05-19] (F-Secure Corporation -> F-Secure Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1650532648\browser\fs_ie_https\fs_ie_https.dll [2022-05-19] (F-Secure Corporation -> F-Secure Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1110402880-451556472-508707383-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-1110402880-451556472-508707383-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{76101A02-40E0-441F-B693-493D878FFA35}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{488C2C46-188C-4277-9405-E41779B716DB}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A8A8D84-BF0E-49FF-904A-696F456607C2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{677146CC-9DC0-41A4-AF11-4814EE5E735A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{198D3CE0-B5EE-4D09-90E9-6FF4FD763B51}] => (Allow) LPort=54925
FirewallRules: [{6D8D46E4-0D07-4DFE-876E-D5E3FFC559AE}] => (Allow) LPort=54950
FirewallRules: [{AA5B23D2-32F4-4675-86BD-C7CE3A067754}] => (Allow) LPort=54955
FirewallRules: [{CD1CC49D-0258-401D-A452-FDFE240B30FF}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{12289637-D1DD-4663-AD72-B244EBEC31D9}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{980ED506-56E2-44B8-8404-F2A75A9B6E3F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D55A4CCC-F9FF-419B-B60B-5B7A360A8563}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2D597B83-05C6-4B5E-9D46-8EB09B24B3CF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{509B40C1-4C9E-4C8E-8FF2-D146A25EFCFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6790A67A-AC31-4006-8A7A-3CE68E9A2C0E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BB0F314-73B6-4B66-81F2-D334AD4B1E22}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32292400-1E3F-4B0F-80A5-D4B7509ED292}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

08-06-2022 19:28:01 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/09/2022 01:54:10 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0x11aa0

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x0000000000003920

Nettoyage : 1

Trace de session :

45861@13:54:10
57573@13:54:09

Error: (06/09/2022 01:54:08 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0x110e0

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x0000000000001490

Nettoyage : 1

Trace de session :

45861@13:54:08
57573@13:54:06

Error: (06/09/2022 01:54:05 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0x10750

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x0000000000001490

Nettoyage : 1

Trace de session :

45861@13:54:05
57573@13:54:04

Error: (06/09/2022 01:54:03 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0xfdbc

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x0000000000001490

Nettoyage : 1

Trace de session :

45861@13:54:03
57573@13:54:01

Error: (06/09/2022 01:54:00 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0xf3f0

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x00000000000008FC

Nettoyage : 1

Trace de session :

45861@13:54:00
57573@13:53:59

Error: (06/09/2022 01:53:58 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0xe9f8

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x00000000000008FC

Nettoyage : 1

Trace de session :

45861@13:53:58
57573@13:53:56

Error: (06/09/2022 01:53:55 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0xe054

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x00000000000008FC

Nettoyage : 1

Trace de session :

45861@13:53:55
57573@13:53:54

Error: (06/09/2022 01:53:53 PM) (Source: ESENT) (EventID: 623) (User: )
Description: SearchIndexer (10664,D,23) Windows: La banque des versions de cette instance (0) a atteint sa taille maximale de 128 Mo. Il est probable qu’une transaction longue empêche le nettoyage de cette banque des versions qui devient trop volumineuse. Les mises à jour seront rejetées tant que la transaction longue n’aura pas été entièrement validée ou annulée.

Transaction longue possible :

ID de session : 0x000001C1A56C10C0:0xd6ac

Contexte de la session : 0x00000000

ThreadId de contexte de session : 0x0000000000001130

Nettoyage : 1

Trace de session :

45861@13:53:53
57573@13:53:51


Erreurs système:
=============
Error: (06/06/2022 06:13:44 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{51C5CF81-57B7-465D-8F0A-EEC4CE4BEC09} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (06/04/2022 09:28:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (06/04/2022 09:28:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (06/01/2022 05:54:19 AM) (Source: DCOM) (EventID: 10010) (User: GIGI2)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 05:54:19 AM) (Source: DCOM) (EventID: 10010) (User: GIGI2)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 05:54:19 AM) (Source: DCOM) (EventID: 10010) (User: GIGI2)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 05:54:19 AM) (Source: DCOM) (EventID: 10010) (User: GIGI2)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/01/2022 05:54:19 AM) (Source: DCOM) (EventID: 10010) (User: GIGI2)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2022-05-19 16:26:27
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BBB22FB7-15CD-4B97-8ADB-BCB5AF1FC4D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-08 09:53:37
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {98B04723-BDC7-414E-AF99-18702E7DFA9D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-08 09:44:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F8F3A889-7D03-45E1-9424-375E20620058}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : GIGI2\GNOEL

Date: 2022-05-08 08:43:04
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DE603D10-7C2E-46AE-8838-5B3F6F82329E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-04-28 16:55:41
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C46A1FC4-86AF-4C92-9F66-0D157E5C00CC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]

Date: 2022-05-11 16:10:31
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.1795.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19200.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2022-06-09 13:23:50
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1654689741\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

BIOS: LENOVO AHCN17WW(V1.03) 02/14/2019
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 8005.74 MB
Mémoire physique - RAM - disponible: 3690.16 MB
Mémoire virtuelle totale: 9285.74 MB
Mémoire virtuelle disponible: 4561.74 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:428.75 GB) (Model: NVMe WDC PC SN720 SDA) (Protected) NTFS

\\?\Volume{90664798-1162-4077-bf18-c220e9ea9337}\ () (Fixed) (Total:0.98 GB) (Free:0.21 GB) NTFS
\\?\Volume{624fee4a-226c-4e78-9bec-eed0cbad04b3}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 8C5AE5BA)

Partition: GPT.

==================== Fin de Addition.txt =======================