Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-07-2023
Exécuté par Georges (16-07-2023 11:14:51)
Exécuté depuis C:\Users\Georges\Desktop
Microsoft Windows 11 Famille Version 22H2 22621.1992 (X64) (2022-09-28 11:23:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1931265965-2266197506-1945926029-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1931265965-2266197506-1945926029-503 - Limited - Disabled)
Georges (S-1-5-21-1931265965-2266197506-1945926029-1001 - Administrator - Enabled) => C:\Users\Georges
Invité (S-1-5-21-1931265965-2266197506-1945926029-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1931265965-2266197506-1945926029-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.89 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Alcorlink USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.5.45.34808 - Alcorlink Corp.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
ATnotes Version 9.5 (HKLM-x32\...\ATnotes_is1) (Version: 9.5 - Thomas Ascher)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government)
Belgium e-ID viewer 5.0.19 (build 5544) (HKLM-x32\...\{F3DC7F06-92FF-4C98-87F5-72C0B7865544}) (Version: 5.0.5544 - Belgian Government)
Combined Community Codec Pack 64bit 2015-10-18 (HKLM\...\Combined Community Codec Pack 64bit_is1) (Version: 2015.10.19.0 - CCCP Project)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 6950 Aide (HKLM-x32\...\{C01778F6-96A1-4570-ADBE-32CC8C44831D}) (Version: 40.0.0 - HP)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{3EC04ABB-D60E-44B6-9403-0D9DE44F56D9}) (Version: 1.6.0.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{C9597022-A6BB-42C5-A1CB-2226DA2A9614}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D0402E4E-7103-4FD6-B610-BE6CB10F38F5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{6AEC805A-422A-44BE-80F9-53EC0E0AFDC1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{82B8C0DF-94E9-4E42-B132-47F13CD5EE3C}) (Version: 15.9.1.1020 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Logiciel de base du périphérique HP OfficeJet 6950 (HKLM\...\{EFC3374B-283E-4E8C-95A5-C7A7C13F0F36}) (Version: 40.7.1094.16327 - HP Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Office Home and Business 2019 - fr-fr (HKLM\...\HomeBusiness2019Retail - fr-fr) (Version: 16.0.16529.20154 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\OneDriveSetup.exe) (Version: 23.132.0625.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{415A5D1A-F5CB-4707-91D0-2489E8687BEE}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D24D2291-46A5-4E32-A859-962778199D23}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.1 (x64 fr)) (Version: 108.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 fr)) (Version: 60.4.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{E637E0EF-6EB3-44C4-97B8-6F9EA444D649}) (Version: 4.1.5 - dotPDN LLC)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.108 - REALTEK Semiconductor Corp.)
Skype version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
Software voor Intel® Chipset-apparaten (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.19.0_neutral__d55gg7py3s0m0 [2022-09-28] (eyeo GmbH)
AdGuard AdBlocker -> C:\Program Files\WindowsApps\Adguard.AdguardAdBlocker_3.3.8.0_neutral__m055xr0c82818 [2020-01-09] (Performix)
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2022-09-23] (Amazon.com)
Belgium News -> C:\Program Files\WindowsApps\37665TomDev.73734303019A_3.0.0.0_x64__tyebzmsshv7h2 [2019-05-29] (TomDev) [MS Ad]
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.5.0_x64__mgae2k3ys4ra0 [2023-06-18] (Priceline Partner Network)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2560.1.0_x64__kgqvnymyfvs32 [2023-07-06] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.56.2.0_x64__6rarf9sa4v8jt [2023-07-11] (Disney)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.17.3011.0_x64__rz1tebttyb220 [2023-06-16] (Dolby Laboratories)
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2023-06-18] (ELAN Microelectronics Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.3.176.0_x64__dt26b99r8h8gj [2021-11-17] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_146.3.1087.0_x64__v10z8vjag6ke6 [2023-06-23] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-06-23] (INTEL CORP)
Larousse illustré -> C:\Program Files\WindowsApps\LAROUSSE.Larousseillustr_1.1.0.82_neutral__jtdxq3tbdhmww [2018-12-28] (Editions Larousse)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
ms-resource:gameName -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-06-29] (Random Salad Games LLC)
ms-resource:OEMAppName -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.17.0_x64__xbfy0k16fey96 [2023-05-24] (Dropbox Inc.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-09-23] (Netflix, Inc.)
Norton Safe Web -> C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.14.3.0_neutral__v68kp9n051hdp [2021-03-18] (NortonLifeLock Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-07-05] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-04-16] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0 [2023-07-11] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2023-06-23] (Microsoft Corporation)
Wikini pour Wikipedia -> C:\Program Files\WindowsApps\18919FlorianWeinaug.Wikini_1.45.1.0_x64__yrjh7fwnn5s5m [2023-07-05] (Florian Weinaug)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2023-06-18] (WildTangent Games)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.602.2124.996_neutral__8wekyb3d8bbwe [2023-06-02] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Pickx.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=plhkfhdcpbcfajokjjlojpeoaknbdppe --app-url=hxxps://www.proximus.be/pickx/fr --app-launch-source=4
ShortcutWithArgument: C:\Users\Georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Programme TV ce soir   tous vos programmes en Belgique.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=jpdgkfolfalfkmamgkimjpgahafccccp --app-url=hxxps://www.mon-programme-tv.be/ --app-launch-source=4

==================== Modules chargés (Avec liste blanche) =============

2023-07-12 15:37 - 2023-07-12 15:37 - 000138240 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\e945c35bb66b5386e7c15d3f8c1cfab7\Interop.IWshRuntimeLibrary.ni.dll
2023-07-12 15:37 - 2023-07-12 15:37 - 000134656 _____ (hardcodet.net) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\124dbd98653e62289b5bf102f084c573\Hardcodet.Wpf.TaskbarNotification.ni.dll
2023-07-12 15:37 - 2023-07-12 15:37 - 001586176 _____ (Mark Heath) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\0ccc17d06c1ec5a6bced6c6947185bf1\NAudio.ni.dll
2018-12-28 15:30 - 2018-12-28 15:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-04-20 08:59 - 2020-04-20 08:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-20 08:59 - 2020-04-20 08:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-04-20 08:59 - 2020-04-20 08:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll
2023-07-12 15:37 - 2023-07-12 15:37 - 002305536 _____ (Newtonsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\6468b2e28df75c1e30b52b90d99d6168\Newtonsoft.Json.ni.dll
2023-07-12 15:37 - 2023-07-12 15:37 - 000792064 _____ (The Apache Software Foundation) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\a7db79d09dfd7650d28b8335a62128fd\log4net.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice => Applications\AcroRD32.exe

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:newsfeed
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {D79E9A6B-7EB7-454C-9E99-3B47DD3A874C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D79E9A6B-7EB7-454C-9E99-3B47DD3A874C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1931265965-2266197506-1945926029-1001 -> {D79E9A6B-7EB7-454C-9E99-3B47DD3A874C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-23] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2019-07-09 13:45 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-01-13 02:02 - 2019-01-13 02:44 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: BTDevManager => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 2
MSCONFIG\Services: esifsvc => 2
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Comm Recover => 2
MSCONFIG\Services: hpqcaslwmiex => 3
MSCONFIG\Services: HPSupportSolutionsFrameworkService => 2
MSCONFIG\Services: iaStorAfsService => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: IntelAudioService => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: RtkBtManServ => 2
MSCONFIG\Services: SECOMNService => 2
MSCONFIG\Services: SynaAPOService => 2
MSCONFIG\Services: SynaAudioService => 2
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "RtlS5Wake"
HKLM\...\StartupApproved\Run32: => "RtlS5Wake"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "HP OfficeJet 6950 (NET)"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "ShowBatteryBar"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_894F5ADF1158CE38C44938AD22CD1A72"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_CF43BED4C0EA078EDA5F851EB101FDDE"
HKU\S-1-5-21-1931265965-2266197506-1945926029-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_A5FDB7D09A1CB57ABD29BC5E938A33B0"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{53393E85-4BA6-4D4F-9467-9B71AC77F891}] => (Allow) C:\Program Files (x86)\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe () [Fichier non signé]
FirewallRules: [{7727F415-B206-43FF-98D1-58E549937FA2}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{40389599-D5B2-4793-8EEC-1B4D7D0D8119}] => (Allow) LPort=5357
FirewallRules: [{6C027DDC-246D-4213-9AA3-0AF4849F1EFC}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{98A60B27-8717-4BCC-9464-7AE94214A238}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{AB3FE80D-7AC5-4C7C-969F-6982C5DEFAD3}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{5621928F-6B20-4B31-91BB-0BF79D12690D}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F2EB568E-4EF8-4DE4-83D0-2FA760EF1A09}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{FAADA7B7-CF61-4D17-954D-54891AE45B52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16050.11029.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0685396F-5874-434F-859C-83F517A2BC2E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD35E2E1-49A7-4805-8A73-3BDBAD79CB70}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AB5892C-0551-463E-AC7A-611CFFF3B490}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD05E42C-25BD-4F9E-8F55-860E2CBF88DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5E906526-0ACD-4FAC-B82C-8DE3A400400A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{B9465932-AA4B-480B-B21C-58CDCF43F6C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{7F940F27-15C2-4313-8812-8F8008314A36}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{4D10AF28-5EAA-46DC-AB53-975AEE3E5FD8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{10F4810D-4616-4190-BB55-58362D380924}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS3EFD\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C14B87DB-1E4F-48AE-964F-E6F892DCA69A}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS3EFD\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{8EFDBC7D-AFBF-479C-8454-F885411B0CB3}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS04B3\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{0D9F9A64-93D0-4153-8973-83A64B658E4A}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS04B3\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{FCCC93DA-2F57-4DF1-8A49-01E6B1354751}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS4938\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DBB9C1AC-6D8E-47F2-B3F0-44B4ED9514CF}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS4938\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{EC24E6AB-0FED-408A-8C4B-36FD0CC3D089}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS4A71\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{37492810-71E7-4E8D-BABF-D116CA656B55}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS4A71\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{11B613D3-97CC-456D-AD7A-FEA250A66144}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS6F1B\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{778B665B-76D9-4EEE-809E-BDEC8A55F628}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS6F1B\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{A64070B0-8B26-4F68-AC98-6B09AF02DDC6}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS7323\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{4CE79A0B-D5F1-4762-815B-672217D3EEA3}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS7323\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{8520CF45-D7F2-425E-ADC3-3F825A5F6723}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS365E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{91C9365D-C30D-4566-AFFC-F32397DE0F10}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS365E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3D135FDF-5BFD-463C-99DB-895E8DDFC3CE}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS0C1B\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{8016FA23-D0C6-4F5F-81AC-1393A8FCCF37}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS0C1B\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{7E6800BA-2CFF-49BB-8D45-74EFD1898ECB}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS0F24\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2E3CC450-18A7-46AE-A3CC-D038BD268BDB}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS0F24\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [TCP Query User{6306AC0F-29FE-4C78-BC1C-1EB8E04D91C4}C:\users\georges\appdata\local\temp\7zs4a0c\enterprisedu.exe] => (Allow) C:\users\georges\appdata\local\temp\7zs4a0c\enterprisedu.exe => Pas de fichier
FirewallRules: [UDP Query User{8AE25DCD-92F8-4194-86AF-105467B01B45}C:\users\georges\appdata\local\temp\7zs4a0c\enterprisedu.exe] => (Allow) C:\users\georges\appdata\local\temp\7zs4a0c\enterprisedu.exe => Pas de fichier
FirewallRules: [TCP Query User{3BEABB6A-AABE-411C-9144-15FF1446E995}C:\users\georges\appdata\local\temp\7zs4b70\enterprisedu.exe] => (Allow) C:\users\georges\appdata\local\temp\7zs4b70\enterprisedu.exe => Pas de fichier
FirewallRules: [UDP Query User{E3CB0096-2F86-40DB-A883-8F86E8DE3847}C:\users\georges\appdata\local\temp\7zs4b70\enterprisedu.exe] => (Allow) C:\users\georges\appdata\local\temp\7zs4b70\enterprisedu.exe => Pas de fichier
FirewallRules: [{D685F145-5A58-4979-927B-DA4AA8226BD4}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS03B7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C45A5EB1-FF6F-4520-8569-12C2A86C7D7B}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS03B7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2167A343-E4D6-44B9-8BC8-E5E39DE5F0D0}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS044D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{F314FA9C-6951-4262-B22F-953DF82C836C}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS044D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{7F30A7AB-AF18-4A14-A4A6-C972C9FD6ED9}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS1FAD\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{89FC5204-80DB-40D4-8FA6-134ECCDD2E3A}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS1FAD\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{F495DEB0-42E4-468B-B75D-6625A4F2A61A}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS562C\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{7B196DE2-27E9-43E0-AD75-9CB2B2BEB3F7}] => (Allow) C:\Users\Georges\AppData\Local\Temp\7zS1349\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{056EE3CE-4EE6-4994-8003-302B8ACDA5D7}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{D63CF32D-E93B-4345-A9C3-74C1EE652BFF}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{03BD2767-06C8-4B75-81A5-BAAEBD68857D}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F5D9A485-CD3E-4E66-B90F-CEC10060F284}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{3BB1E3A8-CD07-4AEB-BE73-73AD80958653}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF33CC37-A8F4-4F51-9B32-605C0FA30799}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E5EB3214-BE58-4A41-85D7-1CDA491FF761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AD6FC72-37A2-451A-85FC-B1E3657F5D21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5F4A68FF-ADEA-4F6A-828D-98BF3E63D3C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BE58E2D-B236-4B8B-A404-EF83DDF67B93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8FB46F3F-135C-4542-8CCA-9970B5A36EAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A2D9314E-3E15-4CB3-9B14-B435F7DCA316}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DC47AD04-C480-4233-B5D1-793097946C5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA614AB5-3214-43AF-ABBF-12B866254142}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{23DD30CC-0B88-49A7-8DB0-3EE261AFCA4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{55E47208-5688-4BBF-BF18-5792FCC0DB8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F8836961-7078-4E4F-B72E-4087DE705E4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AEA9AB97-8BE0-4562-80BD-CE1DEC2E4835}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5FC9070C-7D5A-41FF-8E77-0E292146627C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5875CB5A-F557-4F6F-BEE1-89FD86A192BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.215.828.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C3814CAB-9D05-43DF-B348-4C286A15CC80}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23167.1300.2174.9186_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F3569A7C-285E-4C8E-9D83-0E0289EC3822}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23167.1300.2174.9186_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0A8B0312-9601-4CF2-AE12-7868D606AF63}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

12-07-2023 08:38:51 Programme d’installation pour les modules Windows
12-07-2023 08:40:40 Programme d’installation pour les modules Windows
12-07-2023 08:41:35 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/16/2023 10:57:38 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/16/2023 10:40:18 AM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme msedge.exe version 114.0.1823.82 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (07/16/2023 10:20:07 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x1af4
Heure de début de l’application défaillante : 0x0x1d9b7b15024f74a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : dd7ea38e-aa62-4a10-8997-0d5116693afd
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/16/2023 08:46:45 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x325c
Heure de début de l’application défaillante : 0x0x1d9b76cc695be93
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : f93f77da-5045-4214-b9f0-801a695aa307
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/16/2023 12:35:20 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1928, horodatage : 0x7dd9e350
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c1f9
ID du processus défaillant : 0x0x2b24
Heure de début de l’application défaillante : 0x0x1d9b76b6b0a1574
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : bfaca6a3-7d94-4920-b448-25b46b0638ec
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/16/2023 12:11:57 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007f61e
ID du processus défaillant : 0x0x20f8
Heure de début de l’application défaillante : 0x0x1d9b765c66e0281
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : c1912005-3cef-491c-aa32-5d25570fa47e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/15/2023 11:45:05 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1928, horodatage : 0x7dd9e350
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c1f9
ID du processus défaillant : 0x0x33e4
Heure de début de l’application défaillante : 0x0x1d9b65944cb8dfa
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 200dc41c-0759-48d4-b9fd-09a44fdf6b8e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/14/2023 03:43:59 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1928, horodatage : 0x7dd9e350
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c1f9
ID du processus défaillant : 0x0x2e68
Heure de début de l’application défaillante : 0x0x1d9b6593b45f76e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d9b75410-9cb6-4981-894b-ce129343a30c
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (07/16/2023 11:00:07 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-P8QU8LK8)
Description: Le serveur {E83487DE-B958-4F64-85CC-41FD42536F90} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/16/2023 10:43:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-P8QU8LK8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/16/2023 10:42:51 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-P8QU8LK8)
Description: Le serveur {E83487DE-B958-4F64-85CC-41FD42536F90} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/16/2023 10:41:11 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (07/16/2023 10:20:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Sécurité Windows s’est terminé de façon inattendue pour la 3ème fois.

Error: (07/16/2023 09:54:52 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-P8QU8LK8)
Description: Le serveur {E83487DE-B958-4F64-85CC-41FD42536F90} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/16/2023 08:46:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (07/16/2023 08:35:32 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-P8QU8LK8)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2023-07-16 08:55:41
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AC16024D-2B9C-429D-8472-B0606EFCC598}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-07-16 08:46:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {73B554C0-338A-4F5B-B0E6-9F0C07879753}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-07-16 07:51:00
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C3365DE6-99E2-49F8-9365-158F24D6FB0C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-07-15 11:07:54
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8EF79303-1639-4636-89AD-66DD2752287A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-07-13 10:47:12
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8F7C1DCD-8249-4F80-896F-B76A88146252}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2023-07-16 11:11:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-07-16 10:56:32
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-07-16 10:52:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: Insyde F.23 12/25/2020
Carte mère: HP 84BE
Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 61%
Mémoire physique - RAM - totale: 8072.47 MB
Mémoire physique - RAM - disponible: 3090.41 MB
Mémoire virtuelle totale: 8584.47 MB
Mémoire virtuelle disponible: 3302.83 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:459.52 GB) (Free:380.26 GB) (Model: SK hynix BC501 HFM512GDJTNG-8310A) NTFS
Drive d: (RECOVERY) (Fixed) (Total:16.18 GB) (Free:1.92 GB) (Model: SK hynix BC501 HFM512GDJTNG-8310A) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{a478739b-1084-4148-962c-f09b8feb0628}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.19 GB) NTFS
\\?\Volume{7b7ab820-fc02-4ab4-8940-3b9a188d48a3}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: FDE34BD1)

Partition: GPT.

==================== Fin de Addition.txt =======================