Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-01-2023
Exécuté par Pascal (08-01-2023 20:33:59)
Exécuté depuis C:\Users\mistr\Downloads
Microsoft Windows 11 Famille Version 21H2 22000.1335 (X64) (2022-01-27 21:04:08)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2295137458-3064634654-1794538710-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2295137458-3064634654-1794538710-503 - Limited - Disabled)
Invité (S-1-5-21-2295137458-3064634654-1794538710-501 - Limited - Disabled)
Pascal (S-1-5-21-2295137458-3064634654-1794538710-1001 - Administrator - Enabled) => C:\Users\mistr
Pascal Thomas (S-1-5-21-2295137458-3064634654-1794538710-1002 - Administrator - Enabled) => C:\Users\Pascal Thomas
WDAGUtilityAccount (S-1-5-21-2295137458-3064634654-1794538710-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

CrystalDiskInfo 8.17.11 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.11 - Crystal Dew World)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.7.638 - devolo AG)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.795.48.1 - VALINET Solutions SRL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{9ECA1744-4800-4AE2-AC52-9109E24854AA}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{335F9123-9306-4DB0-AF07-9C636317EE9D}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKU\S-1-5-21-2295137458-3064634654-1794538710-1001\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-040C-0000-0000000FF1CE}) (Version: 12.0.6334.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2295137458-3064634654-1794538710-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2295137458-3064634654-1794538710-1002\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.2 (x64 fr)) (Version: 108.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.1.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.3.2 (x64 fr)) (Version: 102.3.2 - Mozilla)
NVIDIA Pilote audio HD : 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA RTX Desktop Manager 203.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 203.20 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation)
Open-Shell (HKLM\...\{F07C0CF2-6021-403A-99CA-1164340B09FB}) (Version: 4.4.170 - The Open-Shell Team)
Paramètres de la caméra Logitech (HKLM-x32\...\LogiUCDPP) (Version: 2.12.8.0 - Logitech Europe S.A.)
Peugeot Update 1.2.1 (HKLM\...\{46cf01d6-a405-5b47-a44f-4dd61ad5f7c2}) (Version: 1.2.1 - PSA Automobiles SA)
Skype version 8.85 (HKLM-x32\...\Skype_is1) (Version: 8.85 - Skype Technologies S.A.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 10.2.49.0 - 2BrightSparks)
Telegram Desktop (HKU\S-1-5-21-2295137458-3064634654-1794538710-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.5.1 - Telegram FZ-LLC)
Zoom (HKU\S-1-5-21-2295137458-3064634654-1794538710-1001\...\ZoomUMX) (Version: 5.10.4 (5035) - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-20] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.44.2.0_x64__6rarf9sa4v8jt [2023-01-02] (Disney)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.86.53503.0_x64__8wekyb3d8bbwe [2022-12-29] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-13] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2295137458-3064634654-1794538710-1001_Classes\CLSID\{03A2FC56-31D3-4433-B046-18D0DD8D5001}\InprocServer32 -> C:\Users\mistr\AppData\Local\Microsoft\EdgeUpdate\1.3.153.57\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2295137458-3064634654-1794538710-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\mistr\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2295137458-3064634654-1794538710-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\mistr\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2295137458-3064634654-1794538710-1001_Classes\CLSID\{9CCE22DC-79C6-42A2-B005-864842A35AF3}\InprocServer32 -> C:\Users\mistr\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdcig.inf_amd64_1133903e1e2055b7\nvshext.dll [2022-07-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [NvQuadroView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2022-07-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2022-05-12] (Open-Shell) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-08-16 19:32 - 2022-08-18 00:22 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2022-05-12 17:57 - 2022-05-12 17:57 - 002682880 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\StartMenuDLL.dll
2022-08-16 19:32 - 2022-08-18 00:22 - 000622592 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-08-16 19:32 - 2022-08-18 00:22 - 000622592 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-08-16 19:32 - 2022-08-18 00:22 - 000197120 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2022-05-12] (Open-Shell) [Fichier non signé]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2022-05-12] (Open-Shell) [Fichier non signé]

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-01-27 21:32 - 2022-01-27 21:30 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2295137458-3064634654-1794538710-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mistr\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
HKU\S-1-5-21-2295137458-3064634654-1794538710-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Pascal Thomas\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BA458CCB-8439-4097-99C9-E4D4F9AFFA55}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4F231D57-9BD7-47F5-9262-6FB7331EA798}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{42B0A7D9-6CA6-4882-B080-3AC2A29355ED}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC1311D7-192E-487E-8353-7051857EF7E6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{D9EFCD39-5803-454D-8A46-6E73023AA444}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B7E49351-E42A-4561-84A2-E42F2FF53A38}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2274549-E0E1-4CF8-B84B-CCB9E4A209BA}] => (Allow) C:\Users\mistr\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EDC65606-EF45-4DB6-89FA-BF2E61A4CE23}] => (Allow) C:\Users\mistr\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{74AF6D29-1F32-49AC-AEA4-36AD5055BE38}] => (Allow) C:\Users\mistr\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{FEF9207E-7344-4CF8-B564-8CDB5C72ACB5}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{B77B143A-21B4-46E6-A2A8-454E8E479486}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{64C03F2F-79C8-42E2-848A-B0D8F5AEB853}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80E74735-6698-4670-BF21-6F922D2455F9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25484561-C531-4BE9-9FA9-C8E2B74C3474}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56E77FC2-560F-4C46-8433-DC678703C7CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0CDC850-8A3B-4841-B655-32ED99922E38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7173EBBB-5CC9-4176-A080-81093E18916A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B585E3AA-EB61-40BD-85C7-B281D56EC0D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{397B9998-16A5-4DD9-AE27-68CB4C2A510D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CD6FB0A1-B3AB-47F7-BB8C-A67A899F3851}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B3D53CD-2DA3-4E2F-8874-5A17FDC89B18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DEC543FF-008E-496A-B965-D10F0301D416}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{306F67F3-7A1F-412B-849D-54844FA07F3C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1004.1755.8660_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39EB00E3-E393-439E-898D-E168D5D7825D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1004.1755.8660_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA2735A7-7119-467A-B478-1CA7A82780ED}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

24-12-2022 21:12:41 Point de contrôle planifié
02-01-2023 20:06:37 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/07/2023 10:21:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchHost.exe version 421.22500.6095.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 274c

Heure de début : 01d922dd4b6c5b29

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe

ID de rapport : 75cfe9c3-82b7-4f61-8850-0cbe94db5ab1

Nom complet du package défectueux : MicrosoftWindows.Client.CBS_1000.22000.1335.0_x64__cw5n1h2txyewy

ID de l'application relative à un package défectueux : FESearchUI

Type de blocage : Cross-thread

Error: (01/07/2023 10:19:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 108.0.2.8404 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 405c

Heure de début : 01d922d475adedca

Heure d'arrêt : 21

Chemin d'accès à l'application : C:\Program Files\Mozilla Firefox\firefox.exe

ID de rapport : 4805520d-325c-4c40-9f7c-70eba16f67e0

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Cross-process

Error: (01/07/2023 10:19:34 PM) (Source: nview) (EventID: 1) (User: )
Description: Accès refusé.

Error: (01/07/2023 09:13:03 PM) (Source: nview) (EventID: 1) (User: )
Description: Shared heap mutex(ghSharedMemoryMutex) failed to release!

Error: (01/06/2023 10:15:24 PM) (Source: nview) (EventID: 1) (User: )
Description: Handle de fenêtre non valide.

Error: (01/06/2023 08:08:50 PM) (Source: nview) (EventID: 1) (User: )
Description: Shared heap mutex(ghSharedMemoryMutex) failed to release!

Error: (01/05/2023 11:55:06 PM) (Source: nview) (EventID: 1) (User: )
Description: Shared heap mutex(ghSharedMemoryMutex) failed to release!

Error: (01/05/2023 06:36:38 PM) (Source: nview) (EventID: 1) (User: )
Description: Shared heap mutex(ghSharedMemoryMutex) failed to release!


Erreurs système:
=============
Error: (01/08/2023 08:04:08 PM) (Source: DCOM) (EventID: 10010) (User: Pascal)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/08/2023 08:00:31 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{DFB51228-2F19-44DA-85C3-DCCD898206A4} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/07/2023 09:18:02 PM) (Source: DCOM) (EventID: 10010) (User: Pascal)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/07/2023 09:12:27 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{DFB51228-2F19-44DA-85C3-DCCD898206A4} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/06/2023 08:11:54 PM) (Source: DCOM) (EventID: 10010) (User: Pascal)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2023 08:08:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{DFB51228-2F19-44DA-85C3-DCCD898206A4} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (01/05/2023 11:58:24 PM) (Source: DCOM) (EventID: 10010) (User: Pascal)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/05/2023 11:54:57 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{DFB51228-2F19-44DA-85C3-DCCD898206A4} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


Windows Defender:
================
Date: 2023-01-08 20:32:18
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Bundlore&threatid=311969&enterprise=0
Nom : PUADlManager:Win32/Bundlore
ID : 311969
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\mistr\Downloads\GIMP _yEz5Z.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\mistr\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.381.1928.0, AS: 1.381.1928.0, NIS: 1.381.1928.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-08 20:31:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Nom : PUABundler:Win32/PiriformBundler
ID : 311950
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\mistr\Downloads\ccsetup532.exe; file:_C:\Users\mistr\Downloads\ccsetup515(1).exe; file:_C:\Users\mistr\Downloads\ccsetup515.exe; file:_C:\Users\mistr\Downloads\ccsetup516.exe; file:_C:\Users\mistr\Downloads\ccsetup517.exe; file:_C:\Users\mistr\Downloads\ccsetup518.exe; file:_C:\Users\mistr\Downloads\ccsetup519.exe; file:_C:\Users\mistr\Downloads\ccsetup520.exe; file:_C:\Users\mistr\Downloads\ccsetup523.exe; file:_C:\Users\mistr\Downloads\ccsetup524.exe; file:_C:\Users\mistr\Downloads\ccsetup526.exe; file:_C:\Users\mistr\Downloads\ccsetup529.exe; file:_C:\Users\mistr\Downloads\ccsetup530.exe; file:_C:\Users\mistr\Downloads\ccsetup531.exe; file:_C:\Users\mistr\Downloads\ccsetup532.exe; file:_C:\Users\mistr\Downloads\ccsetup532.exe->(nsis-instdata); file:_C:\Users\mistr\Downloads\ccsetup560.exe; file:_C:\Users\mistr\Downloads\ccsetup566.exe; file:_C:\Users\mistr\Downloads\ccsetup567(1).exe; file:_C:\Users\mistr\Downloads\ccsetup567.exe; file:_C:\Users\mistr\Downloads\ccsetup568.exe; file
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\mistr\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.381.1928.0, AS: 1.381.1928.0, NIS: 1.381.1928.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-08 20:11:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CCB49CE5-E635-42B0-A305-BFC4FCD2103B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-01-07 23:52:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Bundlore&threatid=311969&enterprise=0
Nom : PUADlManager:Win32/Bundlore
ID : 311969
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\mistr\Downloads\GIMP _yEz5Z.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\mistr\AppData\Roaming\ZHP\ZHPDiag3.exe
Version de la veille de sécurité : AV: 1.381.1878.0, AS: 1.381.1878.0, NIS: 1.381.1878.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-06 23:45:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0
Nom : PUA:Win32/IObit
ID : 224054
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\mistr\Downloads\IObitUninstallerPortable\App\uninstaller\IObitUninstaler.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pascal\Pascal
Nom du processus : C:\Users\mistr\Downloads\ZHPCleaner.exe
Version de la veille de sécurité : AV: 1.381.1842.0, AS: 1.381.1842.0, NIS: 1.381.1842.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]

Date: 2022-12-15 22:25:36
Description:
Antivirus Microsoft Defender ħãŝ ėŋςбциţзřеð åй ℮гřõг ťřўΐňğ ŧσ üрđάтē şêćΰґíŧÿ ΐπτèŀĺіģеήčё аиδ шîŀľ áтţēмрт тб ѓêνéŗţ ťõ â ргένïöûś νĕяŝіŏй.%ň %ŧŜє¢üŗϊţу īηтеŀłϊġēήсє Åŧтémрŧέđ:%ъActuelle%ņ %ŧĔгґőŕ €ŏðě:%ъ0x80070003%ʼn %τĖяѓőґ đεšćříртìоη:%вLe chemin d’accès spécifié est introuvable. %η %ťЅзçūгíťγ ĩиτēľłîġéй¢з Vзŕѕĩøņ:%ъ0.0.0.0;0.0.0.0%ń %ţËŋģΐņê V℮ŗśіŏπ:%в0.0.0.0

Date: 2022-12-14 00:28:18
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.379.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2023-01-06 22:51:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-01-06 22:42:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. V2.13 03/07/2014
Carte mère: MSI Z77A-G43 (MS-7758)
Processeur: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8142.92 MB
Mémoire physique - RAM - disponible: 3460.22 MB
Mémoire virtuelle totale: 9614.92 MB
Mémoire virtuelle disponible: 3893.76 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.81 GB) (Free:709.57 GB) (Model: ST1000DM003-9YN162) NTFS
Drive e: (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) (Model: SanDisk SDSSDA240G) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: () (Fixed) (Total:222.51 GB) (Free:222.41 GB) (Model: SanDisk SDSSDA240G) NTFS
Drive g: () (Fixed) (Total:931.51 GB) (Free:876.8 GB) (Model: WDC WD10SPCX-22HWST0) NTFS

\\?\Volume{57961648-74c4-4c44-8be7-01535ec47de1}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{cbbbf696-0000-0000-0000-30c337000000}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{e77d8a2b-4219-41b1-ad9d-019945668494}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D185ED6E)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 37DFC804)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: CBBBF696)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)

==================== Fin de Addition.txt =======================