Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-04-2021
Exécuté par emili (21-04-2021 14:03:30)
Exécuté depuis C:\Users\emili\Downloads
Windows 10 Home Version 20H2 19042.928 (X64) (2021-03-29 15:09:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-546872911-1840507999-2096871499-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-546872911-1840507999-2096871499-503 - Limited - Disabled)
emili (S-1-5-21-546872911-1840507999-2096871499-1001 - Administrator - Enabled) => C:\Users\emili
Invité (S-1-5-21-546872911-1840507999-2096871499-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-546872911-1840507999-2096871499-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20149 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Dynamic Application Loader Host Interface Service (HKLM\...\{6F69ADAE-07E7-4D77-81C1-D53DF886F777}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Étude pour l'amélioration du produit HP OfficeJet 3830 series (HKLM\...\{66D05EEC-68F7-4789-8FBF-58E5036E106E}) (Version: 40.11.1119.1786 - HP Inc.)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19322.0 - Acer)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.85 - Google LLC)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1845.12.0.1171 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7261 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.0.0.1072 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1841.2 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C25BBB7C-AA63-4FE2-86F6-CDA454FCCD7D}) (Version: 17.0.0.1072 - Intel Corporation)
LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation)
Logiciel de base du périphérique HP OfficeJet 3830 series (HKLM\...\{05998036-A86E-47EF-9E58-CAF15924DD20}) (Version: 40.11.1119.1786 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fcfc894b-0d54-4d39-826f-dcb39ce5dde7}) (Version: 10.1.17861.8101 - Intel(R) Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13901.20400 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.67 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-546872911-1840507999-2096871499-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-546872911-1840507999-2096871499-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Skype version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
Zoom (HKU\S-1-5-21-546872911-1840507999-2096871499-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-24] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-28] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2021-03-29] (Acer Incorporated)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-29] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation)
Dame de Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-02] (Random Salad Games LLC)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-03-21] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.11.5.0_x86__q4d96b2w5wcc2 [2021-04-21] (Evernote)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-28] (GoTrustID Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-21] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-03-29] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-03-21] (LinkedIn)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2021-03-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2021-03-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-21] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-24] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-11] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-24] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-24] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-11-01] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2020-12-06] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-12-27] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-24] (Acer Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-546872911-1840507999-2096871499-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\emili\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2018-12-20 18:11 - 2018-12-20 18:11 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-546872911-1840507999-2096871499-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ACTE
HKU\S-1-5-21-546872911-1840507999-2096871499-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-546872911-1840507999-2096871499-1001 -> DefaultScope {8D4727B5-F5E9-44CA-BFAE-B4E0372E3531} URL =
SearchScopes: HKU\S-1-5-21-546872911-1840507999-2096871499-1001 -> {8D4727B5-F5E9-44CA-BFAE-B4E0372E3531} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-03-20 14:09 - 2020-03-20 14:09 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-546872911-1840507999-2096871499-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7FFBA63F-9726-4A84-B372-2572F57A5C8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ABAD26E0-283A-4C21-A440-47681072AEDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{626DB192-B731-4D2C-A026-CE884F3F8EDC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{623E006D-07B7-4BC8-96CA-A404B8E180C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5B6496DB-701C-4216-B8B2-B9A8CA1F12EC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BC47BE5-3CC4-437C-A432-FBEBEC45D798}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5D83\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{25B1F400-EB21-4CC7-AB43-3BD43D0FCF7B}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5D83\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{D4A67855-C7B7-40EB-A638-13954C650F8C}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5CE6\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{54384BBE-8941-45E2-95FE-FA0001E4F44C}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5CE6\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2F48D3C8-5480-4410-B911-37FB3929E24E}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS7806\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E8DDDF02-1C1D-49A4-86B0-3DF96447FA71}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS7806\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6E4C5AE3-2E50-4B49-992C-6B6B7CFBBBCD}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5748\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AFAC8790-2BC0-4B9C-A8AB-0DC36722487F}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS5748\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{EC9C9D48-33C0-441D-A570-BAB413198BC4}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS56CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3EC2DD84-262F-4110-A751-DFDE481AAE93}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS56CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{19FF25BA-586A-43E1-AE96-83758C31CCCA}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS47E1\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{7BFC7FDE-065E-4B5C-BE33-A017B42A354F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDC880A7-571E-4077-9BE7-0C1F7AF02A3E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{460E7B6A-88B1-4B99-808F-C097C4CEF9F6}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS0B0E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{75ED35E9-3EE6-47BA-99DF-62F514AAF69D}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS0B0E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{4985F42C-80B4-4E3C-927A-AEF21694A703}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS023E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{67E49EB5-8294-4CAB-AECC-8019B7BD2E0B}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS023E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AC174A06-3088-4D17-9B65-ACA0CFF88CF5}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS7B16\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{6B0FE47F-3CCB-4AEB-BA89-E1E8F20C432A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7DFDCAB2-7740-4AFE-9B5A-4A11DD9A30C0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF95B76A-32C3-4CE2-A821-38FE60C51D27}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{111EBA83-8594-4B98-9292-170BF6706B31}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{889E592A-7DF1-4406-8FB7-6B46788269BF}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS6AF0\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{58175CE9-6F59-4821-BECB-DC79618D05F2}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS7711\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{B2835E6B-7E9B-4497-9A2E-46BAFD196D7B}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS103A\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{5B3EC754-66FF-42B2-ABC5-7F771FDD5278}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{7112BBAF-E938-4A95-B5AB-62C43C22C9A6}] => (Allow) LPort=5357
FirewallRules: [{11FBA75F-32E0-4EA6-BFA3-219D7A33343C}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{148E03D6-E02D-498F-A705-E6437C4E6480}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{45D42A11-E28B-443F-9971-82C06A9EF4F1}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{18667FBD-1159-4876-A868-22A9826FA042}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EB155C84-E1A1-4D9F-8A0C-EC8DE4987F01}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{44AE90E2-3DE5-40F5-813F-BCB07FAD8352}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS66CE\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{6C7AC23E-83E5-48F8-8859-DBBC0AF84440}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DC04B37-E45E-41E8-963C-7EBC42531334}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2FEAF3A6-F5A2-4821-BB2C-BFE95369BB11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DD9D0FDA-D3E5-4A8C-BA6A-1E345DC4DC65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{74B0A62F-85F4-4E9D-925B-405EBD81B7A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{94F0C60F-A0AF-49C5-9FF2-37BA411AEC54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A57671A6-303D-43BB-8D3A-A65F09D63207}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS4FB3\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F56912D5-FBAA-452F-94D3-EEC1D08972A9}] => (Allow) C:\Users\emili\AppData\Local\Temp\7zS4FB3\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{6EE7C52E-15FA-4B4A-AFAC-A84FCBF1D8D6}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{A7BF248A-C85C-4571-91D0-2A5BB9592492}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{8D5C9942-B11F-4847-B526-66554EF9B8DA}] => (Allow) C:\Users\emili\Downloads\FRST64.exe (Farbar) [Fichier non signé]
FirewallRules: [{3C145526-0844-4914-AB68-EFA382F84A89}] => (Allow) C:\Users\emili\Downloads\FRST64.exe (Farbar) [Fichier non signé]
FirewallRules: [{97300EC6-0CB4-45CF-BDE6-DC639ACEBD5F}] => (Allow) C:\Users\emili\Downloads\FRST64.exe (Farbar) [Fichier non signé]
FirewallRules: [{5A2309D4-3266-4682-8ECB-D4C7DC66A147}] => (Allow) C:\Users\emili\Downloads\FRST64.exe (Farbar) [Fichier non signé]

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:118.12 GB) (Free:47.48 GB) (40%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/21/2021 01:07:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/21/2021 11:58:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MBAMService.exe, version : 3.2.0.943, horodatage : 0x5fbd5689
Nom du module défaillant : UpdateControllerImpl.dll, version : 3.2.0.575, horodatage : 0x60539062
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004a0d3
ID du processus défaillant : 0x2cbc
Heure de début de l’application défaillante : 0x01d73694cf634070
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\UpdateControllerImpl.dll
ID de rapport : 0da85a41-e1fc-40a3-864a-6a53da1e6bff
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/16/2021 01:12:25 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/16/2021 01:12:25 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/09/2021 02:31:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/08/2021 02:48:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-6VO87FAA)
Description: Impossible de fermer l’application ou le service « Microsoft Outlook ».

Error: (04/08/2021 02:48:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-6VO87FAA)
Description: Impossible de fermer l’application ou le service « Microsoft Outlook ».

Error: (04/06/2021 12:31:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (04/21/2021 01:28:58 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 01:01:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:59:21 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:49:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:49:07 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:45:42 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:09:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6VO87FAA)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/21/2021 12:06:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2021-04-21 12:48:32
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Acer\Care Center\smartmontools\bin\smartctl.exe de modifier la mémoire.
Heure de détection : 2021-04-21T10:48:32.756Z
Utilisateur : LAPTOP-6VO87FAA\emili
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files (x86)\Acer\Care Center\smartmontools\bin\smartctl.exe
Version de la veille de sécurité : 1.335.1327.0
Version du moteur : 1.1.18000.5
Version du produit : 4.18.2103.7

Date: 2021-04-21 12:48:32
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Acer\Care Center\ACCStd.exe de modifier la mémoire.
Heure de détection : 2021-04-21T10:48:32.756Z
Utilisateur : LAPTOP-6VO87FAA\emili
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Version de la veille de sécurité : 1.335.1327.0
Version du moteur : 1.1.18000.5
Version du produit : 4.18.2103.7

Date: 2021-04-21 12:48:32
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Acer\Care Center\smartmontools\bin\smartctl.exe de modifier la mémoire.
Heure de détection : 2021-04-21T10:48:32.755Z
Utilisateur : LAPTOP-6VO87FAA\emili
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files (x86)\Acer\Care Center\smartmontools\bin\smartctl.exe
Version de la veille de sécurité : 1.335.1327.0
Version du moteur : 1.1.18000.5
Version du produit : 4.18.2103.7

Date: 2021-04-21 11:56:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/LittleRegClean&threatid=227480&enterprise=0
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; file:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; startup:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.1327.0, AS: 1.335.1327.0, NIS: 1.335.1327.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-21 11:56:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/LittleRegClean&threatid=227480&enterprise=0
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.1327.0, AS: 1.335.1327.0, NIS: 1.335.1327.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

CodeIntegrity:
===============
Date: 2021-04-21 11:58:04
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-04-21 11:24:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.2.50\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2021-04-21 11:24:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.2.50\symamsi.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V1.05 10/25/2019
Carte mère: KBL Sleepy_KL
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 8067.6 MB
Mémoire physique - RAM - disponible: 2868.68 MB
Mémoire virtuelle totale: 9347.6 MB
Mémoire virtuelle disponible: 2896.07 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:47.48 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.34 GB) NTFS

\\?\Volume{d41b7a3d-78a2-4c2d-9083-8cf3aa4407eb}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.47 GB) NTFS
\\?\Volume{3b2de019-ffac-49b5-9ba0-2605fb64cf22}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================