Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-02-2023 Exécuté par Jean (20-02-2023 18:22:27) Exécuté depuis E:\Jean\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.2604 (X64) (2020-12-26 15:05:27) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3790553777-1873748162-583351805-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3790553777-1873748162-583351805-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3790553777-1873748162-583351805-1002 - Limited - Enabled) Invité (S-1-5-21-3790553777-1873748162-583351805-501 - Limited - Disabled) Jean (S-1-5-21-3790553777-1873748162-583351805-1000 - Administrator - Enabled) => C:\Users\Jean WDAGUtilityAccount (S-1-5-21-3790553777-1873748162-583351805-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AOMEI Backupper 6.0 (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation) Assistant Support et récupération de Microsoft (HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\1411bee0b739e9b9) (Version: 17.0.8900.12 - Microsoft Corporation) Banque Populaire (HKLM-x32\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire) CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden EaseUS Todo Backup Free 2023 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 2023.1 - EaseUS) erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden Étude pour l'amélioration du produit HP ENVY 5000 series (HKLM\...\{D156F9FD-C728-4375-BD26-DADCA6F648A6}) (Version: 44.11.2778.22166 - HP Inc.) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HiBit Uninstaller version 2.6.15.100 (HKLM-x32\...\{318AF7D1-C350-4F69-8C13-83B88BFF1355}_is1) (Version: 2.6.15.100 - HiBitSoftware) HP Dropbox Plugin (HKLM-x32\...\{52A85078-4C57-4CCE-B0BA-BAF9BD8D7280}) (Version: 44.5.501.81934 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{9A13E849-C7B9-4117-B239-35D192089870}) (Version: 44.5.0.0 - HP) HP ENVY 5000 series Aide (HKLM-x32\...\{CF5BB2C7-4597-44E7-9774-57AD4355031D}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{637B84EC-424B-4327-B5CD-D0A7AF205A0F}) (Version: 44.5.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{A0F1CD58-A2CD-4B6B-9541-A05B795A1D0D}) (Version: 44.5.501.81934 - HP) HP OneDrive Plugin (HKLM-x32\...\{70B4FEAE-DC27-4EAA-8893-CCE4A2743C97}) (Version: 44.5.0.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{4D8DFFAA-9064-4C96-A65F-6C0C5AF9DA80}) (Version: 44.5.0.0 - HP) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Le Grand Robert & Collins (HKLM\...\GRCDVD) (Version: - Le Robert) Logiciel de base du périphérique HP ENVY 5000 series (HKLM\...\{617B56C4-72A8-484A-AE38-479642CD3DFE}) (Version: 44.11.2778.22166 - HP Inc.) Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden Microsoft .NET Framework 4.5.2 (FRA) (HKLM\...\{09FF89AD-A8C5-358C-A807-B07F4A50DE9E}) (Version: 4.5.51209 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{26784146-6E05-3FF9-9335-786C7C0FB5BE}) (Version: 4.5.51209 - Microsoft Corporation) Hidden Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x64) (HKLM\...\{25E80DAA-FD87-DCE5-202C-CC02F6673002}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.49 - Microsoft Corporation) Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16026.20146 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.028.0205.0002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft_VC100_CRT_SP1_x64 (HKLM\...\{680EDA59-9266-44B4-949E-0C24F65DFF82}) (Version: 10.0.40219.1 - Nokia) Hidden Microsoft_VC100_CRT_SP1_x86 (HKLM-x32\...\{E3B64CC5-C011-40C0-92BC-7316CD5E5688}) (Version: 10.0.40219.1 - Nokia) Hidden Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 110.0 (x64 fr)) (Version: 110.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.7.1 - Mozilla) Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 fr)) (Version: 102.7.2 - Mozilla) MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA) myCANAL (HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\1069044780.player.canalplus.fr) (Version: - player.canalplus.fr) novaPDF 8 SDK COM (x64) (HKLM\...\{2A16E811-1C7B-4483-96F7-226C8D738F34}) (Version: 8.5.940 - Softland) novaPDF 8 SDK COM (x86) (HKLM-x32\...\{A6DF899D-5518-4DAB-A4F9-F7D0CDD43224}) (Version: 8.5.940 - Softland) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.) Renault CONNECT Toolbox (HKLM\...\{com.retail.toolbox.customer.renault.}}_is1) (Version: 3.2.14 - Renault) Revo Uninstaller 2.4.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.2 - VS Revo Group, Ltd.) R-Link 2 Toolbox (HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\{R-Link 2 Toolbox}}_is1) (Version: 1.7.3 - Renault) Sauvegarde Facile (HKLM-x32\...\{7CC95123-99B9-7.886E-8DA7.8-AD337.82DD697.8C}_is1) (Version: 7.8 - Emjysoft) Skype version 8.77 (HKLM-x32\...\Skype_is1) (Version: 8.77 - Skype Technologies S.A.) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 10.2.88.0 - 2BrightSparks) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.4689 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.18 - VideoLAN) Windows Driver Package - Hewlett-Packard USB (09/08/2015 1.0.0.1) (HKLM\...\C9EDF507DA1B23454B1BF10495C79A1C34ADD79F) (Version: 09/08/2015 1.0.0.1 - Hewlett-Packard) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Packages: ========= Amazon Landscapes PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AmazonLandscapesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-03-06] (Microsoft Corporation) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.5.2.0_x86__xcg28tkrsnqww [2023-01-31] (Cool File Viewer) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-28] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.23.20.0_x64__v10z8vjag6ke6 [2023-01-19] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-11] (Adobe Systems Incorporated) Verdana Pro -> C:\Program Files\WindowsApps\Microsoft.VerdanaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2022-03-02] (Microsoft Corporation) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-07-25] (VideoLAN) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2017-10-15] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-11-17] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-11-17] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-11-17] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.028.0205.0002\FileSyncShell64.dll [2023-02-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2022-11-26 10:19 - 2022-11-14 12:29 - 000194048 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\libssh2.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 000116736 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-common.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 000022016 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-event-stream.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 000043008 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-checksums.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 000974848 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-core.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 003429376 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-s3.dll 2022-11-26 10:19 - 2022-11-14 12:28 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-transfer.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000509064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\AliyunWrap.DLL 2022-11-26 10:19 - 2022-11-14 12:29 - 000141448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\EnsHelper.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000098440 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\register.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000461448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\wpnr.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000509064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ens\AliyunWrap.DLL 2022-11-26 10:19 - 2022-11-14 12:29 - 000141448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ens\enshelper.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2019-01-01 19:13 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-12-26 16:00 - 2020-12-26 16:00 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000428544 _____ (The curl library, hxxps://curl.se/) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\libcurl.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 002523136 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\libcrypto-1_1.dll 2022-11-26 10:19 - 2022-11-14 12:29 - 000531456 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\libssl-1_1.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3790553777-1873748162-583351805-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/?gws_rd=ssl SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2021-07-19 17:55 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\ASUS\Bluetooth Software\;C:\Program Files\ASUS\Bluetooth Software\syswow64;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0 HKU\S-1-5-21-3790553777-1873748162-583351805-1000\Control Panel\Desktop\\Wallpaper -> e:\jean\pictures\p1020298.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AcrSch2Svc => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: afcdpsrv => 2 MSCONFIG\Services: Backupper Service => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: Crypkey License => 2 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: syncagentsrv => 2 MSCONFIG\Services: UMVPFSrv => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 8.0 AE.lnk => C:\Windows\pss\PHOTOfunSTUDIO 8.0 AE.lnk.CommonStartup MSCONFIG\startupreg: GRC V2 Hyperappel => C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\StartupApproved\Run: => "Screenpresso" HKU\S-1-5-21-3790553777-1873748162-583351805-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B9676E6753CB768AD14C608BB80CDA38" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4C651FD0-DC7B-40EF-810A-1219CEA8DF45}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS139C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{7CA7DF1D-62D6-484E-9328-CBB209438BBA}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS139C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{86EF16BC-C5FB-4F2B-96F6-1FE4F0239A0A}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS12B1\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{191BEA0F-A3CE-4FB6-A59F-DB0531852AAE}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS12B1\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{980E4544-41C6-410E-AD18-40F3CF724F12}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{3DECEB6A-CBC9-44CC-B4FD-0BFC59CC4967}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [UDP Query User{8808A074-9F0A-4283-932D-0C61D96493D0}C:\users\jean\appdata\local\temp\7zs5fe2\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs5fe2\enterprisedu.exe => Pas de fichier FirewallRules: [TCP Query User{29354285-A1CA-4249-A0ED-B674B950671E}C:\users\jean\appdata\local\temp\7zs5fe2\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs5fe2\enterprisedu.exe => Pas de fichier FirewallRules: [{08B78E85-A4F5-4416-A340-230A2EAB94F7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS1659\HP.EasyStart.exe => Pas de fichier FirewallRules: [UDP Query User{DA9589B9-E751-4D22-BAA2-6616399E90CB}C:\users\jean\appdata\local\temp\7zs5b25\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs5b25\enterprisedu.exe => Pas de fichier FirewallRules: [TCP Query User{A947247C-C0A4-4D25-A230-CFD8D7257960}C:\users\jean\appdata\local\temp\7zs5b25\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs5b25\enterprisedu.exe => Pas de fichier FirewallRules: [{AA2DEA5F-CCC8-4970-AB82-747535E041A3}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0F20\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{A95C6A79-2FD7-4BC7-8FAD-D51B2BAF31C0}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0F20\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{282E0852-A363-4117-AC8C-E2EED36A8F0B}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS7760\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{62E18FC6-3C34-46FF-A2D8-9852F19965DE}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS7760\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{F88DD078-77A8-49DE-94F9-C330809B0E18}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2DAF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{6FE5F282-7295-48D9-9102-D7CC7415CE82}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2DAF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{3E588EFD-2061-4407-BFD5-7CBF64E8916C}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2D1F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{1A769809-BAB0-47D5-8AE3-6030B2A5B616}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2D1F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{EC48A2F9-04A1-4FDF-8320-75BC84E19CD4}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0580\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{418B0F2D-CAD6-414F-BECA-DA92A6A6FEFC}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0580\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{7ED71806-7939-4AEF-9BF8-4DDA2E1AD61A}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0521\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{14A8A435-AD4B-4D88-9E6E-03318CF68BEA}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0521\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{FE5F6AD2-E14D-483C-9D9D-D5348C63F308}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS527F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{2E9A63EA-9C8E-450D-973E-63F0DAE4A1CA}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS527F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{BCFACFE6-7F0D-4009-BEFF-74597BB3E9BE}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS49CF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{7E5A81E4-7938-4C4F-8407-D39A17DE6BE3}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS49CF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{79C19D70-7DBB-4181-99DF-0F73724F8838}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2179\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{467A4DE5-9F88-4E50-9D29-D54B881A6C9A}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2179\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{9EAB4F51-C6AD-427B-A665-94D76F8024B6}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe => Pas de fichier FirewallRules: [{0B384C55-CE0B-4894-A3C7-017A3203F2F9}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe => Pas de fichier FirewallRules: [{CB50F8C8-25B6-4D32-A335-41B3970F79F3}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe => Pas de fichier FirewallRules: [{F766BA7F-2929-415F-90FC-C2659FD74E0F}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe => Pas de fichier FirewallRules: [{EC2735A0-88CC-4B85-830B-23B7D60CD054}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6DF0\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{CC6742C3-EFA7-4114-8C75-86231205C0D1}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6DF0\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{A61D1224-C293-41DC-84D6-F00E73FB81E7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS07A7\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{5CDE6FC3-B20E-41B1-99CF-A37CE2D45734}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS07A7\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{CB86AD48-95D0-4F10-9E51-7497726363A5}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS3524\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{ACD5C268-6823-4CFD-9AD4-534AD84A5D44}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS3524\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{326BBDEC-2FFA-4092-9AC0-A8EC41728E50}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2C5A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{E277723F-20C8-4722-A245-A7A3296875CD}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2C5A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{40D33696-8D4A-4709-80F7-4BA4DD49A64A}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2C05\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{E6A2C16C-91C7-4756-85B7-5ABE7B284474}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2C05\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{40B6F80B-BB3D-4912-89CF-E9577957C211}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe => Pas de fichier FirewallRules: [{695AC0E0-F580-4F29-A893-8EEFB7DAFE50}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe => Pas de fichier FirewallRules: [{8A53C1A9-41D6-47A6-A58A-F58791569EED}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe => Pas de fichier FirewallRules: [{AB88BB99-2B83-4F6F-A69F-4CC045F349A8}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe => Pas de fichier FirewallRules: [TCP Query User{4BBC22ED-33BD-49E2-8E52-C7BA8BF34F6C}C:\program files\le robert\le grand robert & collins\grc2009.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grc2009.exe (Bureau van Dijk Electronic Publishing -> Le Robert) FirewallRules: [UDP Query User{2D21AA44-0167-46C0-ADB0-D7959C741C8D}C:\program files\le robert\le grand robert & collins\grc2009.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grc2009.exe (Bureau van Dijk Electronic Publishing -> Le Robert) FirewallRules: [TCP Query User{FB926E08-8F16-474B-BCC5-40EDA08EC424}C:\program files\le robert\le grand robert & collins\grcha.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grcha.exe (Bureau van Dijk Electronic Publishing -> Dictionnaire Le Robert) FirewallRules: [UDP Query User{BE9DC1CE-3B6B-4E7A-A348-C894B4925F53}C:\program files\le robert\le grand robert & collins\grcha.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grcha.exe (Bureau van Dijk Electronic Publishing -> Dictionnaire Le Robert) FirewallRules: [TCP Query User{AE1067A6-6446-469F-B3CE-FCF50C2C586E}C:\program files\le robert\le grand robert & collins\grc2009.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grc2009.exe (Bureau van Dijk Electronic Publishing -> Le Robert) FirewallRules: [UDP Query User{4F5970C2-792A-4629-862F-F159B84BE53B}C:\program files\le robert\le grand robert & collins\grc2009.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grc2009.exe (Bureau van Dijk Electronic Publishing -> Le Robert) FirewallRules: [TCP Query User{A76F6AC9-5544-41C8-A8F4-58D08F3AFEAD}C:\program files\le robert\le grand robert & collins\grcha.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grcha.exe (Bureau van Dijk Electronic Publishing -> Dictionnaire Le Robert) FirewallRules: [UDP Query User{61FC969F-E3F1-4F07-8518-E410586411F8}C:\program files\le robert\le grand robert & collins\grcha.exe] => (Allow) C:\program files\le robert\le grand robert & collins\grcha.exe (Bureau van Dijk Electronic Publishing -> Dictionnaire Le Robert) FirewallRules: [{A640DAAB-8A53-4094-ADD0-1B5AA6C03B90}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8D6DE0D6-F0C3-40F9-8312-D82D334268BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EBE70E5C-EB7F-4A70-BD08-82DA829CF285}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5943\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{998AD91F-F7B2-4882-96E8-5ABE060512E4}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5943\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{D0FD0BF0-C3E8-4852-8902-4CF582F2DED7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS3574\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{2D029BEA-54E2-41A4-A585-30EA37CEC22F}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS3574\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{37E15729-96AB-4F07-A491-7BE334B51A94}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{10B063E0-9E3D-4788-B742-1D5EECF21D54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{68B46288-37D0-4DE1-B167-A388CD500268}] => (Allow) LPort=1688 FirewallRules: [{9FAF5886-DDDC-44BD-A406-935CCBBFD057}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2E1F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{B6AE63A8-1B2D-438F-B1D6-3631E4F42D27}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2E1F\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{BA2718D3-EAF2-4F93-92F6-464AD4C49D03}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis) FirewallRules: [{8CBB6E31-4BE2-4236-955B-A573C053934F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis) FirewallRules: [{44E46A44-75B7-4548-913F-B9E3A24AAE58}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Pas de fichier FirewallRules: [{58FD6701-8F1D-4397-B7E1-7484692831B1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Pas de fichier FirewallRules: [{C2E0699F-9B68-489D-ADAD-E92A7CCB4E0E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Pas de fichier FirewallRules: [{D1A6B046-CBD7-40CC-AD7F-281D8F3B2FD6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Pas de fichier FirewallRules: [{8D3C2989-5493-4E58-9BBB-4F8D11F00540}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe => Pas de fichier FirewallRules: [{A3D3C5E2-8291-4A20-AA22-2BFCF3C49A9B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe => Pas de fichier FirewallRules: [{9CE46457-3CEB-4923-BFDF-708D878C5DC3}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS100F\HP.EasyStart.exe => Pas de fichier FirewallRules: [{FF75BEED-80D1-48B0-8B07-A9DE0A335DD9}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2822\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{62144CC3-9373-4F58-A5D0-942C98C0C4C8}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS2822\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{FB7C017C-2788-49F9-B019-828E9D147952}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS289B\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{A67A56CC-C7F4-440F-BF16-5B6206F22233}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS289B\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{40C8E40F-F5EF-40F3-8376-B286699A0979}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS380C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{0E6F23DF-6745-47DA-847A-A903FE451440}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS380C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{D54AF7FE-2E96-4799-A12B-B5D900B25AB7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6865\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{D005ADDA-A1CE-4AF5-9E73-091A377517F9}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6865\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{DBF95D85-E3C0-4470-AE8B-27E57205FF8E}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS12FB\HP.EasyStart.exe => Pas de fichier FirewallRules: [{2475F813-66F9-42D1-BBD2-D0133C3D4190}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5B22\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{3120A539-31CF-48D0-A349-8C8DA8EA15A1}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5B22\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [TCP Query User{43C64E5C-91D0-4C29-A13D-BAE8C135EE88}C:\users\jean\appdata\local\temp\7zs187e\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs187e\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{10D035D8-91CE-4DD8-9D43-5D32B5A93ED9}C:\users\jean\appdata\local\temp\7zs187e\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs187e\enterprisedu.exe => Pas de fichier FirewallRules: [{B248703A-D3CC-4C73-8C6D-558BC14E4BFA}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5BBF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{47000323-41A6-4C7C-9E3D-2751612E8D29}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS5BBF\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [TCP Query User{99C6F25F-338B-4D70-9A0B-7161E8318C66}C:\users\jean\appdata\local\temp\7zs346e\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs346e\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{A86FA857-F840-4BA9-80EF-1187855B5589}C:\users\jean\appdata\local\temp\7zs346e\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs346e\enterprisedu.exe => Pas de fichier FirewallRules: [{DF573786-4F68-425E-9825-5862680C96CF}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS715A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{9553B8B0-ED1E-40D5-A6CE-9C9E561164F4}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS715A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{3D150A10-BB84-4415-876D-4A088BEBE4BB}] => (Allow) LPort=5357 FirewallRules: [{EAEA3AF0-959A-4E24-8BF0-592FAC367E2A}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS1D8C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{BEF5426D-94C9-4891-BAAE-C7FFF763ECEB}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS1D8C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [TCP Query User{8796CB4A-8483-4C00-B575-94AD40544663}C:\users\jean\appdata\local\temp\7zs42fa\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs42fa\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{BF1F5189-E419-4047-8216-7B20ACB9BAA5}C:\users\jean\appdata\local\temp\7zs42fa\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs42fa\enterprisedu.exe => Pas de fichier FirewallRules: [TCP Query User{6675E6FF-286B-415F-BB83-4748028354E4}C:\users\jean\appdata\local\temp\7zs638c\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs638c\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{25BEF011-27DD-4169-AC26-DE431C440966}C:\users\jean\appdata\local\temp\7zs638c\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs638c\enterprisedu.exe => Pas de fichier FirewallRules: [{56A41E32-5176-4C30-BECA-CE157276290B}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS4178\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{80BE9478-8107-4B86-8343-E6ED53F2FE01}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS4178\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [TCP Query User{5637CDA8-4BAF-44C3-92E4-C82D282C7133}C:\users\jean\appdata\local\temp\7zs704a\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs704a\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{36D2A18B-D7DC-486F-9738-F20DCC1FEECB}C:\users\jean\appdata\local\temp\7zs704a\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs704a\enterprisedu.exe => Pas de fichier FirewallRules: [{538DBD5A-6D5C-40B3-9005-AB1354541731}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS4AA8\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{0ABBA463-F5F9-44BB-8CFF-B1D83CB35FCE}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS4AA8\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{693F67FF-58D4-437B-A82A-D1AB6C4FDB2F}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6C6C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{1709800C-0AD7-4422-B980-81E537F7D208}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6C6C\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{6A020D37-2844-4A66-8C98-C895281222CF}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6CD4\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{9F985960-577D-4A5C-A8BA-53114BCCE2DC}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS6CD4\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [TCP Query User{387F16A8-2586-4968-993C-5426169DC2B8}C:\users\jean\appdata\local\temp\7zs686f\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs686f\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{DF8DB171-3452-43DD-9AC8-B0C96D17EF12}C:\users\jean\appdata\local\temp\7zs686f\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs686f\enterprisedu.exe => Pas de fichier FirewallRules: [{A173BC51-0C5A-4203-ACB3-16DC97B6D3F3}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS623E\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{17DCB7EB-E0B6-4E62-B217-A17A528F1BC1}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS623E\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{8BA92F27-2341-431D-82DF-C8E31BAEB049}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.8.0\ABService.exe => Pas de fichier FirewallRules: [{ED6DDAE6-8E90-4EDD-B263-189CA0B22FE5}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.8.0\ABService.exe => Pas de fichier FirewallRules: [TCP Query User{190DCBE3-A60C-4075-82D0-8AD985C2CEF0}C:\users\jean\appdata\local\temp\7zs6b5c\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs6b5c\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{50B3FDF0-B7C9-4137-B7D2-C2F7A1D6138C}C:\users\jean\appdata\local\temp\7zs6b5c\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs6b5c\enterprisedu.exe => Pas de fichier FirewallRules: [{9798FA20-B6FD-4622-8E6B-7D87C3D1500E}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS16EE\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{36049BDC-DD0F-4AFB-86F0-FD3428A92376}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS16EE\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{C8C15151-873B-4B57-9A08-F2DC41C59DA1}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS1C6A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{FF46C866-F52B-4A17-8D4E-2978B17D2EB7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS1C6A\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{200316CA-5B90-425A-910F-117623FF16B7}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS791B\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{85B11AE7-D156-4F28-863A-2D92975DBF30}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS791B\HPDiagnosticCoreUI.exe => Pas de fichier FirewallRules: [{70455998-4F06-444C-8B7E-E082CD3A0E62}] => (Allow) C:\Program Files (x86)\Hp\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{2A94B4E4-39AA-4C3E-B025-37918ADCE694}] => (Allow) C:\Program Files (x86)\Hp\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{4D9D530A-A683-4C50-889E-467951498924}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{564A77E7-0F69-4404-B8EA-9F23CC4A7A8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{37F2EC81-4076-4788-BDA7-7A33AD8F3263}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{995A9CE7-CC03-4585-8DCE-192F2AA8C442}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1EBB9224-CE1B-4497-A553-1FFED6134537}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{D0FC4CF3-CCF6-4C5B-8692-46447F8F9D6B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{26DCF113-8CD7-42E5-8971-E5889A6F9DD0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{636FAF38-0AB6-48D7-886C-850716F58DE2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{701E170A-27D7-454C-9749-3D244D2A3C04}C:\users\jean\appdata\local\temp\7zs137d\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs137d\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{D49923AB-3C73-4FD0-A766-D24939DED095}C:\users\jean\appdata\local\temp\7zs137d\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs137d\enterprisedu.exe => Pas de fichier FirewallRules: [TCP Query User{8C8DFEAA-D37B-44CD-9BE2-C83A22BEE450}C:\users\jean\appdata\local\temp\7zs0861\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs0861\enterprisedu.exe => Pas de fichier FirewallRules: [UDP Query User{96493CB5-4C42-43C7-A328-FE8EA027E52C}C:\users\jean\appdata\local\temp\7zs0861\enterprisedu.exe] => (Allow) C:\users\jean\appdata\local\temp\7zs0861\enterprisedu.exe => Pas de fichier FirewallRules: [{F700D595-8E85-40C0-A15B-EF11C80858B6}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS23CC\HP.EasyStart.exe => Pas de fichier FirewallRules: [{484D0C2A-A806-4E5B-9484-2AB1B79B2840}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{03A3795E-05C0-4208-963F-14DC408BBF26}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{96751D78-CB3C-4A8D-A73F-DD2FF71271BD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AEA5FA72-B4AD-4F99-9E4F-55F30BD429D1}] => (Allow) C:\Users\Jean\AppData\Local\Temp\7zS0CCC\HP.EasyStart.exe => Pas de fichier FirewallRules: [{E550BDBD-AD56-4EC9-B36D-5B78CA161AFE}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{CC867C56-FA97-4D93-9BE4-754D92A10840}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{04AE0347-8AE9-4AC9-87D0-795ADB85F0DE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{1B7EAC79-364C-4A0C-848A-7192815C9E16}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{4F9BFCAF-E8AB-4F63-95C0-751405470F59}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{C1DF8A31-B1E2-41D3-A93E-214915457C02}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{FABF5CB3-6540-4AE5-A0D1-EFC9851DD4FB}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{4938416C-BAA0-4077-B0DA-49769A660EA3}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [TCP Query User{14470D43-51DF-44AB-8C75-039CCAFE67D2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{47CC1B1B-45BD-4BDA-AF24-8519E15B6E3D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{260EDA2E-C9F6-4E2F-A157-DBACB042F51C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.49\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:111.27 GB) (Free:53.66 GB) (48%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/20/2023 05:32:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ensserver.exe, version : 0.0.0.0, horodatage : 0x622838d2 Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0009eddb ID du processus défaillant : 0xd48 Heure de début de l’application défaillante : 0x01d942d3fbb21852 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EaseUS\ENS\ensserver.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 3c16ed6a-4881-42e5-9614-60a13252e2de Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/20/2023 12:19:31 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Échec de la sauvegarde. Raison : une erreur d'écriture s'est produite à l'emplacement de sauvegarde (F:\). Erreur : Emplacement de sauvegarde introuvable ou non valide. Vérifiez-le en passant en revue vos paramètres de sauvegarde. (0x81000006). Error: (02/17/2023 02:25:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.2311, horodatage : 0x6107edfc Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2364, horodatage : 0x5b7d4d22 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000010fe32 ID du processus défaillant : 0x39c4 Heure de début de l’application défaillante : 0x01d942d2ca29d644 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 53e8e4ba-05a5-4ffb-ba36-577ea1bf70ec Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/17/2023 02:16:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur data (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (02/17/2023 09:43:19 AM) (Source: Firefox Default Browser Agent) (EventID: 12057) (User: ) Description: Event-ID 12057 Error: (02/17/2023 09:43:19 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (02/17/2023 09:41:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ensserver.exe, version : 0.0.0.0, horodatage : 0x622838d2 Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x82dc99a2 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0009eddb ID du processus défaillant : 0xd1c Heure de début de l’application défaillante : 0x01d93f07d4c3c0f5 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EaseUS\ENS\ensserver.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 726a26c4-6180-476d-96ea-788db90c761d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/15/2023 11:14:47 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-3790553777-1873748162-583351805-1000}/">. Erreurs système: ============= Error: (02/20/2023 05:42:26 PM) (Source: DCOM) (EventID: 10001) (User: Jean-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (02/20/2023 05:40:55 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: AUTORITE NT) Description: Échec du chargement de la DLL de notification du mot de passe C:\Program Files\ASUS\Bluetooth Software\BtwProximityCP.dll avec l’erreur 126. Vérifiez que le chemin d’accès de la DLL de notification défini dans le Registre, HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages, fait référence à un chemin d’accès correct et absolu (:\\.) et non à un chemin d’accès relatif ou non valide. Si le chemin d’accès de la DLL est correct, vérifiez que tous les fichiers de prise en charge se trouvent dans le même répertoire et que le compte système dispose d’un accès en lecture au chemin d’accès de la DLL et aux fichiers de prise en charge. Contactez le fournisseur de la DLL de notification pour une assistance supplémentaire. D’autres détails sont disponibles sur le Web à l’adresse http://go.microsoft.com/fwlink/?LinkId=245898. Error: (02/20/2023 05:40:43 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation de l'image mémoire après incident a échoué. Error: (02/20/2023 05:40:57 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (02/20/2023 05:40:56 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 18:06:03 le ‎19/‎02/‎2023 n’était pas prévu. Error: (02/20/2023 05:32:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service EaseUS UPDATE SERVICE s’est terminé de façon inattendue pour la 1ème fois. Error: (02/20/2023 12:20:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80246007 : Hewlett-Packard - USB - 2/10/2017 12:00:00 AM - 44.1.2402.1741. Error: (02/19/2023 06:07:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Windows Defender: ================ Date: 2023-02-19 15:21:53 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9AE078EE-6E0E-45ED-8598-F69B1291C1CB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU Date: 2023-02-17 14:16:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {874081DD-AF85-4040-A2A5-46F6AB2B561E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-02-15 14:59:19 Description: L'accès contrôlé aux dossiers a empêché C:\Users\Jean\AppData\Local\Temp\~nsuA.tmp\Un_A.exe de modifier la mémoire. Heure de détection : 2023-02-15T13:59:19.880Z Utilisateur : Jean-PC\Jean Chemin d'accès : \Device\Harddisk1\DR1 Nom du processus : C:\Users\Jean\AppData\Local\Temp\~nsuA.tmp\Un_A.exe Version de la veille de sécurité : 1.381.3562.0 Version du moteur : 1.1.19900.2 Version du produit : 4.18.2211.5 Date: 2023-02-15 14:55:08 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleanerBugReport.exe de modifier la mémoire. Heure de détection : 2023-02-15T13:55:08.092Z Utilisateur : Jean-PC\Jean Chemin d'accès : \Device\Harddisk1\DR1 Nom du processus : C:\Program Files\CCleaner\CCleanerBugReport.exe Version de la veille de sécurité : 1.381.3562.0 Version du moteur : 1.1.19900.2 Version du produit : 4.18.2211.5 Date: 2023-02-15 14:47:42 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire. Heure de détection : 2023-02-15T13:47:42.816Z Utilisateur : Jean-PC\Jean Chemin d'accès : \Device\Harddisk1\DR1 Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe Version de la veille de sécurité : 1.381.3562.0 Version du moteur : 1.1.19900.2 Version du produit : 4.18.2211.5  CodeIntegrity: =============== Date: 2023-02-17 14:16:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-12 19:18:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-12-20 11:38:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements. Date: 2022-12-20 11:38:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 4001 06/12/2012 Carte mère: ASUSTeK Computer INC. P8Z68-V LX Processeur: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Pourcentage de mémoire utilisée: 49% Mémoire physique - RAM - totale: 7897.13 MB Mémoire physique - RAM - disponible: 3965.05 MB Mémoire virtuelle totale: 15833.13 MB Mémoire virtuelle disponible: 11701.73 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.27 GB) (Free:53.66 GB) (Model: INTEL SSDSC2CT120A3) NTFS Drive e: (data) (Fixed) (Total:931.51 GB) (Free:237.47 GB) (Model: WDC WD1002FAEX-00Z3A0) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{fa2ab84c-0000-0000-0000-80d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 000870A6) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FA2AB84C) Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=528 MB) - (Type=27) ==================== Fin de Addition.txt =======================