Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-02-2025
Exécuté par vhena (12-02-2025 11:16:35)
Exécuté depuis C:\Users\vhena\OneDrive\Bureau
Microsoft Windows 11 Professionnel Version 24H2 26100.3037 (X64) (2024-12-06 15:51:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-888477774-2761698592-1972838528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-888477774-2761698592-1972838528-503 - Limited - Disabled)
Invité (S-1-5-21-888477774-2761698592-1972838528-501 - Limited - Disabled)
vhena (S-1-5-21-888477774-2761698592-1972838528-1001 - Administrator - Enabled) => C:\Users\vhena
WDAGUtilityAccount (S-1-5-21-888477774-2761698592-1972838528-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series Manuel à l'écran (HKLM-x32\...\Canon TS5100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
DefenderUI version 1.30 (HKLM\...\{D60974B4-94D2-4A22-A4B9-4C2E0E264B7B}_is1) (Version: 1.30 - VoodooSoft, LLC)
Dell Core Services (HKLM\...\{31E73803-556D-4115-AE3E-3274673452B5}) (Version: 1.5.67.2 - Dell, Inc.) Hidden
Dell Digital Delivery Services (HKLM-x32\...\{E9CD23E0-FC9B-4AE6-83A1-067FC62A39E7}) (Version: 5.5.0.0 - Dell Inc.)
Dell Optimizer (HKLM\...\{1344E072-D68B-48FF-BD2A-C1CCCC511A50}) (Version: 5.0.1100.0 - Dell) Hidden
Dell Optimizer (HKLM-x32\...\{286A9ADE-A581-43E8-AA85-6F5D58C7DC88}) (Version: 5.0.1100.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{58A22579-B760-4155-BA8D-5C6A07702E31}) (Version: 4.8.0.24312 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{F5391400-4596-46A6-9D3C-9D7647230679}) (Version: 5.5.13.0 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{2b5a1544-c837-4b31-acb8-cb096c96013f}) (Version: 5.5.13.0 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{D3EFD276-F67A-45CD-B8A3-7CE38B2FF434}) (Version: 5.5.13.0 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{c7ccf084-ab05-431c-8474-6b66df04f996}) (Version: 5.5.13.0 - Dell Inc.)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.2 - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 133.0.6943.60 - Google LLC)
Intel(R) Arc Software & Drivers (HKLM\...\Intel(R) Arc Software & Drivers) (Version: 1.0.962.4 - Intel(R) Corporation)
LibreOffice 24.8.3.2 (HKLM\...\{D69038CE-B543-4B8A-931D-6D2078D94AE9}) (Version: 24.8.3.2 - The Document Foundation)
Microsoft .NET Host - 6.0.33 (x64) (HKLM\...\{8584855C-3B2B-4F95-BE1D-CCA5B6DE2815}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.7 (x64) (HKLM\...\{E914E975-A0B1-49F7-AB71-28DACD495C44}) (Version: 56.31.61636 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.11 (x64) (HKLM\...\{362B4D0D-8438-44DA-86B2-FEC44E000FCA}) (Version: 64.44.23191 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.33 (x64) (HKLM\...\{62A8E894-9FD1-45A0-A4D0-BD9FA854818D}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.7 (x64) (HKLM\...\{62A9DE14-DB7A-41D9-9D7E-ED494E6FCBAF}) (Version: 56.31.61636 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.11 (x64) (HKLM\...\{F59C11F0-D73F-452B-8D1D-8C33B82D8507}) (Version: 64.44.23191 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.6 (x64) (HKLM\...\{59C4A6C5-E254-4819-B254-0B4FF17747EB}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.33 (x64) (HKLM\...\{07BE9B02-0247-471C-B06F-A3B1A8FA9216}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.7 (x64) (HKLM\...\{ECCA3DB0-6DEF-42CD-A21A-F2F7B918FB59}) (Version: 56.31.61636 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.11 (x64) (HKLM\...\{9C80213E-9079-4561-8D57-1FDD0D62251F}) (Version: 64.44.23191 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.6 (x64) (HKLM\...\{F69305BE-6EFA-45D0-9635-752373304A1A}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.7 - Shared Framework (x64) (HKLM-x32\...\{4a749a1a-b799-41b4-a328-33a7b2355e76}) (Version: 7.0.7.23274 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.7 Shared Framework (x64) (HKLM\...\{5ECA54B7-62F2-39EE-9514-31F7DFFFC968}) (Version: 7.0.7.23274 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.59 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.59 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-888477774-2761698592-1972838528-1001\...\OneDriveSetup.exe) (Version: 25.005.0112.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.33 (x64) (HKLM\...\{A59F43A6-AADB-42EB-883B-2FE4E3AA3A69}) (Version: 48.132.18374 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.33 (x64) (HKLM-x32\...\{ecb94bc3-963d-412a-b141-8b7c32ef103f}) (Version: 6.0.33.33916 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.7 (x64) (HKLM\...\{593F16DC-C2D3-4740-ABD4-A171B4E32B06}) (Version: 56.31.61651 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.7 (x64) (HKLM-x32\...\{e875fc20-9a37-4344-b046-0bb037cb2d57}) (Version: 7.0.7.32525 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.11 (x64) (HKLM\...\{C0790AA0-0F40-4836-85B2-677B87625E63}) (Version: 64.44.23253 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.11 (x64) (HKLM-x32\...\{bd40e761-3e88-4202-9b53-26c6bed3d467}) (Version: 8.0.11.34221 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM\...\{0EF5DD4D-EC49-4AE7-8C9A-F64FF8B3EA58}) (Version: 64.24.15241 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM-x32\...\{942f6911-1a02-4186-8c4c-b27eb2b9733d}) (Version: 8.0.6.33720 - Microsoft Corporation)
MyDell (HKLM-x32\...\{E131DFE7-2098-409A-B07F-82F2D76BF17B}) (Version: 3.2.308.1 - Dell, Inc.)
MyDell Application Management (HKLM\...\{A38128FA-36CF-45A8-90EC-563363ECD397}) (Version: 3.2.126.1 - Dell Technologies, Inc.) Hidden
MyDell Components Installer (HKLM\...\{B4CDBD4B-1AD8-4911-8086-1D7207B33771}) (Version: 3.2.252.1 - Dell, Technologies, Inc.) Hidden
MyDell Customer Connect (HKLM\...\{ABB20FA7-F5D6-4007-9F12-5627DB72EFA0}) (Version: 3.2.132.0 - Dell Technologies, Inc.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Paint.NET (HKLM\...\{BB3805CB-4A74-44A1-9463-05ED22B05BBA}) (Version: 5.1.3 - dotPDN LLC)
PhotoFiltre 7 (HKU\S-1-5-21-888477774-2761698592-1972838528-1001\...\PhotoFiltre 7) (Version:  - )
Revo Uninstaller 2.5.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.)
SumatraPDF (HKU\S-1-5-21-888477774-2761698592-1972838528-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
UCheck version 6.0.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 6.0.1.0 - Adlice Software)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-08] (INTEL CORP) [Startup Task]
Bitwarden -> C:\Program Files\WindowsApps\8bitSolutionsLLC.bitwardendesktop_2025.1.4.0_x64__h4e712dmw3xyy [2025-02-12] (Bitwarden Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_5.5.0.0_x64__htrsf667h5kn2 [2025-02-09] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_4.8.0.0_x64__htrsf667h5kn2 [2025-01-21] (Dell Inc)
Intel® Rapid Storage Technology Application -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_20.0.1019.0_x64__8j3eq9eme6ctt [2024-12-06] (INTEL CORP)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corp.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.235.0_x64__8wekyb3d8bbwe [2025-01-23] (Microsoft Corporation)
Waves MaxxAudio Pro for Dell 2022 -> C:\Program Files\WindowsApps\WavesAudio.MaxxAudioProforDell2022_5.0.59.0_x64__fh4rh281wavaa [2024-10-25] (Waves Audio)
WinAppRuntime.Main.1.3 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.373.1641.0_x64__8wekyb3d8bbwe [2025-01-30] (Microsoft Corp.)
Windows App Runtime DDLM 3000.882.2207.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x6_3000.882.2207.0_x64__8wekyb3d8bbwe [2024-10-25] (Microsoft Corporation)
Windows App Runtime DDLM 3000.882.2207.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x8_3000.882.2207.0_x86__8wekyb3d8bbwe [2024-10-25] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-888477774-2761698592-1972838528-1001_Classes\CLSID\{6da32e32-0686-8d4f-e799-79dc9f129f0f}\localserver32 -> C:\Program Files\Dell\MyDell\Console\NGA.ThickClient.exe (Dell Technologies Inc. -> Dell)
CustomCLSID: HKU\S-1-5-21-888477774-2761698592-1972838528-1001_Classes\CLSID\{ed071ecf-3772-736c-aec0-661da10aeefc}\localserver32 -> C:\Program Files\Dell\MyDell\Console\Dell.UCA.Systray.exe (Dell Technologies Inc. -> Dell)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\vhena\Downloads\win-ts5100-1_4-n_mcd.exe:BDU [0]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-11-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-888477774-2761698592-1972838528-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vhena\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\4262603545034132948\133836572428307271.jpg
DNS Servers: 9.9.9.9 - 149.112.112.112
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC -> rtwlane.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys

vms_vsf: Filtre d’extension de commutateur virtuel Hyper-V
ms_l1vhlwf: Virtualisation de réseau imbriqué
vms_vsp: Protocole d’extension de commutateur virtuel Hyper-V

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "Bdagent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-888477774-2761698592-1972838528-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C3E9568D37C1F853B5CABF9E16133C16"
HKU\S-1-5-21-888477774-2761698592-1972838528-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{86C3E15D-BFEE-4976-9B0E-2B5568E3F1AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{718CBEE3-5047-4FA9-9CDF-158B1AA2B141}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{AB64C8A0-5322-4630-AD9A-F3814CDCECD2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Pas de fichier
FirewallRules: [{EBD5428E-E885-4CBC-8307-15FAC624D8BB}] => (Block) %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe => Pas de fichier
FirewallRules: [{71F8C652-E3B1-4AD6-A33F-0A492F740547}] => (Block) %SystemRoot%\System32\rundll32.exe => Pas de fichier
FirewallRules: [{8A90E243-7DD1-42F4-9910-EEF57EFC3519}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
FirewallRules: [{2781792B-83B3-4236-86B3-3FD42FFDB453}] => (Block) C:\WINDOWS\System32\mshta.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FECE24FC-57E0-4CCA-853F-D6C3CFCF8E58}] => (Allow) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A2A2E1A3-4253-462E-8886-116794B3DF2A}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F6FB20E7-C911-405D-B062-605BEA1E94ED}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E26C5622-8247-403B-A1F0-10D7A6315BB7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.59\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:452.32 GB) (Free:382.94 GB) (85%)

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/12/2025 10:40:37 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1203912 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:40:36 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1202905 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:40:35 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1201900 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:40:34 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1200886 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:40:33 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1199872 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:39:55 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1161600 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:39:54 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1160589 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.

Error: (02/12/2025 10:39:53 AM) (Source: IPF) (EventID: 17) (User: AUTORITE NT)
Description: ESIF(1.0.11903.2253) TYPE: ERROR MODULE: IPF TIME 1159583 ms

DPTF Build Version:  9.0.11703.48565
DPTF Build Date:  Jul 29 2024 14:19:56
Source File:  C:\jenkins\workspace\dptf\Src\DPTF\Sources\Manager\WorkItem.cpp @ line 204
Executing Function:  WorkItem::writeWorkItemErrorMessagePolicy
Message:  Unhandled exception caught during execution of work item
Framework Event:  DptfAppBroadcastUnprivileged [116]
Policy:  Energy Performance Optimizer Policy [2]
Exception Function:  Policy::executeApplicationOptimizerBroadcastReceived
Exception Text:  
The feature is not implemented.


Erreurs système:
=============
Error: (02/12/2025 10:40:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:40:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:39:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:39:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:23:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:22:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2025 10:22:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IntelTACD n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2025-02-11 10:21:05
Description: 
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 56A863A9-875E-4185-98A7-B882C64B5CE5
Durée de détection : 2025-02-11T09:21:05.130Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\1739099410-Backup\2AA6670C2937DD3445B055EFBF9FD03651A5E62D.sys
Nom du processus :  C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
Ligne de commande cible : 
Ligne de commande parents : "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe"
Dossier concerné : 
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.421.1808.0
Version du moteur : 1.1.24090.11
Version du produit : 4.18.24090.11


Date: 2025-02-11 10:20:56
Description: 
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 56A863A9-875E-4185-98A7-B882C64B5CE5
Durée de détection : 2025-02-11T09:20:56.594Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\1739099410-Backup\0AA62EC3A9E5A08DF5D87F67BD667C2CEE804044.sys
Nom du processus :  C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
Ligne de commande cible : 
Ligne de commande parents : "C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe"
Dossier concerné : 
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.421.1808.0
Version du moteur : 1.1.24090.11
Version du produit : 4.18.24090.11


Date: 2025-02-10 11:30:59
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1B7D789F-5D9B-4BC0-97A7-8BD63387DD2E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2025-02-09 11:30:07
Description: 
L'apport de modification par C:\Windows\explorer.exe à %userprofile%\Pictures a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2025-02-09T10:30:07.199Z
Utilisateur : Vero\vhena
Chemin d'accès : %userprofile%\Pictures
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : 1.421.1787.0
Version du moteur : 1.1.24090.11
Version du produit : 4.18.24090.11


Date: 2025-02-09 11:16:53
Description: 
L'apport de modification par C:\Program Files\paint.net\paintdotnet.exe à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2025-02-09T10:16:53.699Z
Utilisateur : Vero\vhena
Chemin d'accès : %userprofile%\Documents
Nom du processus : C:\Program Files\paint.net\paintdotnet.exe
Version de la veille de sécurité : 1.421.1787.0
Version du moteur : 1.1.24090.11
Version du produit : 4.18.24090.11

Event[0]

Date: 2025-02-11 10:12:03
Description: 
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée 
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

CodeIntegrity:
===============
Date: 2025-02-12 11:16:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_de4d8dbdd2d25cdd\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: Dell Inc. 1.29.0 11/11/2024
Carte mère: Dell Inc. 0RNNT7
Processeur: 12th Gen Intel(R) Core(TM) i5-1235U
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 16068.74 MB
Mémoire physique - RAM - disponible: 5705.36 MB
Mémoire virtuelle totale: 17092.74 MB
Mémoire virtuelle disponible: 6591.37 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:452.32 GB) (Free:382.94 GB) (Model: NVMe P0221 NVMe Phison 512GB) NTFS

\\?\Volume{04075dd7-3360-46b8-a46a-89ad293c4a5d}\ (WINRETOOLS) (Fixed) (Total:1.26 GB) (Free:0.6 GB) NTFS
\\?\Volume{ae4446ba-77a7-4634-a21a-8ae3461b2894}\ (Image) (Fixed) (Total:21.27 GB) (Free:0.12 GB) NTFS
\\?\Volume{587c4a07-b5d5-4860-90b8-4b7a077222ce}\ (DELLSUPPORT) (Fixed) (Total:1.57 GB) (Free:0.45 GB) NTFS
\\?\Volume{1cbeaad1-bfe1-4e15-b7ec-e304080ae12b}\ (ESP) (Fixed) (Total:0.39 GB) (Free:0.29 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4010FE8A)

Partition: GPT.

==================== Fin de Addition.txt =======================