Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023
Exécuté par seb (04-10-2023 10:40:17)
Exécuté depuis C:\Users\seb\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.3448 (X64) (2020-06-19 11:07:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2069408927-4039303306-1544214199-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2069408927-4039303306-1544214199-503 - Limited - Disabled)
Invité (S-1-5-21-2069408927-4039303306-1544214199-501 - Limited - Disabled)
seb (S-1-5-21-2069408927-4039303306-1544214199-1002 - Administrator - Enabled) => C:\Users\seb
WDAGUtilityAccount (S-1-5-21-2069408927-4039303306-1544214199-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 23.006.20320 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\Discord) (Version: 0.0.310 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Étude pour l'amélioration du produit HP DeskJet 3830 series (HKLM\...\{4F8C449C-7E4F-4698-9076-3B4485765B2D}) (Version: 40.11.1124.17107 - HP Inc.)
Étude pour l'amélioration du produit HP OfficeJet 3830 series (HKLM\...\{66D05EEC-68F7-4789-8FBF-58E5036E106E}) (Version: 40.11.1119.1786 - HP Inc.)
Facture Devis Stocks (remove only) (HKLM-x32\...\LdfT) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.132 - Google LLC)
HP DeskJet 3830 series Aide (HKLM-x32\...\{A4C40B82-BA14-49CC-BAD6-D94DE4782FE3}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series Aide (HKLM-x32\...\{558AAE02-517F-43F5-A56B-83C2FA49084D}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Java 8 Update 381 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\{11017E8F-9A83-47E2-8C6E-316A34AD4F07}) (Version: 10.0.0.592 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{11017E8F-9A83-47E2-8C6E-316A34AD4F07}) (Version: 10.0.0.592 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{836E6477-FBFF-3ACE-983C-94E91D6FA845}) (Version: 21.14.5.462 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{836E6477-FBFF-3ACE-983C-94E91D6FA845}) (Version: 21.14.5.462 - Kaspersky)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.5.5.2 (HKLM\...\{61C7ACC0-A7E0-43FB-80A4-C15D0F546355}) (Version: 7.5.5.2 - The Document Foundation)
Logiciel de base du périphérique HP DeskJet 3830 series (HKLM\...\{580429E5-D153-4DED-9DF0-7F634993830F}) (Version: 40.11.1124.17107 - HP Inc.)
Logiciel de base du périphérique HP OfficeJet 3830 series (HKLM\...\{2DDEAC77-BEBA-4B0C-9B5D-D63552D86E36}) (Version: 40.15.1230.21319 - HP Inc.)
Microsoft .NET Host - 5.0.10 (x86) (HKLM-x32\...\{EEC610D2-6934-4567-A658-092A1429A21A}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.10 (x86) (HKLM-x32\...\{3B28977C-9163-48A5-A08C-C01327E18AE2}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.10 (x86) (HKLM-x32\...\{29F55E7D-9FB8-4F1D-A233-1F5995CB0FF5}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x86) (HKLM-x32\...\{EBD44C5E-F1AF-4955-AEDF-F15D06384A9C}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.10 (x86) (HKLM-x32\...\{17675144-2D5B-4BA3-AF21-A65F7D824149}) (Version: 40.40.30412 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x86) (HKLM-x32\...\{98CA5A6B-4ECC-4E6D-BF18-6B20CBB6E5F4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16731.20234 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\Teams) (Version: 1.5.00.8070 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{ba8ab6bd-ad21-447e-b617-feee84353247}) (Version: 5.0.10.30418 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.10 (x86) (HKLM-x32\...\{DCE5198A-7449-4F9F-A630-C8363759D0FB}) (Version: 40.40.30418 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{0F3E4057-E2BB-4114-A646-F143DB5CE4C9}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{9dd24b73-88e0-4f0f-882a-500e00d2bdef}) (Version: 6.0.10.31726 - Microsoft Corporation)
NVIDIA Pilote graphique 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Package de pilotes Windows - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Package de pilotes Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Package de pilotes Windows - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Package de pilotes Windows - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive)
PrintPratic (HKLM-x32\...\PrintPratic) (Version: - Micro Application)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
SteelSeries GG 48.0.0 (HKLM\...\SteelSeries GG) (Version: 48.0.0 - SteelSeries ApS)
Super macro (HKLM-x32\...\Super macro) (Version: - )
Sweet Home 3D version 6.4 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4 - eTeks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.42.9 - TeamViewer)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
Wilcom Shell Extension (HKLM-x32\...\{DDE0B7A4-FF96-4765-BB93-46DB6B254EA5}) (Version: 21.0.129.20161 - Wilcom)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-27] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-09] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1001.0_x64__8wekyb3d8bbwe [2023-09-16] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-10] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.1334.242_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2069408927-4039303306-1544214199-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\seb\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2022-06-07] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2022-06-07] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2022-06-07] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2022-06-07] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\seb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"

==================== Modules chargés (Avec liste blanche) =============

2021-05-27 20:19 - 2018-01-30 09:59 - 000195072 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2022-10-07 09:46 - 2023-09-30 09:19 - 000503808 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\SYSTEM32\gameplatformservices.dll
2021-05-27 20:19 - 2018-01-30 09:59 - 002129920 _____ (TP-Link Technologies Co., Ltd) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\French(France)\nicLan.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\seb\Desktop\devis dentiste.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Desktop\devis dentiste.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Desktop\feuille de paye novembre.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Desktop\feuille de paye novembre.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Downloads\bon de commande oeuf.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Downloads\bon de commande oeuf.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Downloads\bulletin de paye juillet.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Downloads\bulletin de paye juillet.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Downloads\bulletin de paye juin.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Downloads\bulletin de paye juin.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\bulletin de paye 2023.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\bulletin de paye 2023.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\bulletin de paye septembre.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\bulletin de paye septembre.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\commande toussaint.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\commande toussaint.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\convovation tour.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\convovation tour.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\paye septembre.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\paye septembre.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\rib lambert.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\rib lambert.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\seb\Documents\salaire nouzerines mai.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\seb\Documents\salaire nouzerines mai.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (13).jpg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (13).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (14).jpg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (14).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (15).jpg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (15).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (18).bmp:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Desktop\Image (18).bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye fevrier 1.bmp:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye fevrier 1.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye fevrier 2.bmp:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye fevrier 2.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye janvier 1.bmp:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Downloads\feuille de paye janvier 1.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\sebastien\Downloads\feulle de paye janvier 2.bmp:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\sebastien\Downloads\feulle de paye janvier 2.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://rt2.msn.com/
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = www.asus.com
SearchScopes: HKU\S-1-5-21-2069408927-4039303306-1544214199-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\seb\Pictures\thumb-1920-216167.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\StartupApproved\Run: => "ut"
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2069408927-4039303306-1544214199-1002\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F266C640-02A8-4690-AA67-200A281EAB02}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1687FD16-A12B-4FEF-9636-279164981C9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{56AB8635-E201-463D-933E-FC0ED9061405}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE276E85-3D7A-466D-A25F-ED5CA4189332}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6D44CFC0-99DB-4668-BE16-502A1439D9D6}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS5CFA\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{841F92EF-66B2-4A1C-946C-25057A560453}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS5CFA\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B77D818F-939F-408D-9D6F-4EBA3F845BE9}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{3CF30D26-3652-4D29-A3E7-F70CBB4F1598}] => (Allow) LPort=5357
FirewallRules: [{E2C622D9-2430-4D25-8EB1-7D5C0A359D92}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{0857FA4C-C73B-43F7-B2DC-03895CC2573C}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{74FB9527-24AD-4091-8391-7E7844810691}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CF094C9C-6F64-4AF3-AA85-5EC867DAF557}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{93B34B7A-874C-44BE-8969-D3B9BAB9F18C}] => (Allow) C:\Program Files\HP\HP DeskJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{067D5847-1C99-4C28-9C00-5A9EC298A46B}E:\leagueoflegends\game\league of legends.exe] => (Allow) E:\leagueoflegends\game\league of legends.exe => Pas de fichier
FirewallRules: [TCP Query User{62E884C8-4389-4D57-976D-EE53CA99A0B2}E:\leagueoflegends\game\league of legends.exe] => (Allow) E:\leagueoflegends\game\league of legends.exe => Pas de fichier
FirewallRules: [{DC99A93E-FBC6-4338-BCAC-A93F6B8034BE}] => (Allow) E:\leagueoflegends\LeagueClient.exe => Pas de fichier
FirewallRules: [{34BCFF36-C1FB-4532-86C6-8E2765AC9099}] => (Allow) E:\leagueoflegends\LeagueClient.exe => Pas de fichier
FirewallRules: [UDP Query User{09FD6FE3-93D0-41D2-9347-5673E0C97D30}E:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\install\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{3EE10EA3-AB59-412F-AB3C-F2D5A87D16B1}E:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\install\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [{1CBED94C-4D2D-4159-B185-645F7A9D4A62}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS6205\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{A8620FE4-33B4-427C-B887-34CAFBBC1FC6}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS6205\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DD72DC09-64DD-4117-94C4-224024AFB9F6}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS6284\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{30269469-7068-47AB-B4C7-2030B67094B8}] => (Allow) C:\Users\sebastien\AppData\Local\Temp\7zS6284\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E63334FF-F318-4C46-8017-F87CEA105B74}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe => Pas de fichier
FirewallRules: [{5BB6EF43-8046-44BB-A77A-24614710B96F}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe => Pas de fichier
FirewallRules: [TCP Query User{41967152-B055-40BB-8635-0364BE113DA8}C:\users\sebastien\downloads\anydesk.exe] => (Allow) C:\users\sebastien\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{1FC13695-9EF4-4B17-B48A-21069C649645}C:\users\sebastien\downloads\anydesk.exe] => (Allow) C:\users\sebastien\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{0F178E09-1C64-428D-BBFF-11F3C1712B56}E:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\install\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{AA20F6B5-86B6-4B76-97FF-E3387A0B4BA7}E:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\install\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{522C9CFF-1C26-4987-9672-52D29677939D}E:\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{17127930-4C26-42E0-8533-611E8BB414C8}E:\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Pas de fichier
FirewallRules: [{9C5E47A9-DE1F-4EFB-9EDA-708F226C9885}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{3906F4ED-C5B1-4034-B90C-52A9EA3A92CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{D0A25D1E-B0F2-40AA-BC17-6DF41DC717C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{C509DB09-FBDF-41B5-A0BD-69F727F33C06}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{2147017A-A92E-4A9F-8D92-964BC01D3DD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{7F2E4AA2-73C1-4264-90D0-0D47C8E873AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{BFFBCEE8-5B88-420A-B86C-9DE44C03B94D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{9B07AEC0-1DE8-46A2-97C5-A30D60257CB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd) [Fichier non signé]
FirewallRules: [{92F8F0F5-5ADD-496D-B177-799904F92141}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{BC368306-275D-4B12-A156-2E70AA2901D3}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{77237A83-3427-44C8-A54A-5D01F0340C56}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{983070A4-ED3C-40D9-8FEC-0B24E7A8A37B}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{A4DB678F-FC5D-4E1F-80AC-FE7C922C1F87}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{4A6DDC36-96A4-450D-A7F3-80265F1979C5}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{3EDD1269-74D8-424F-8BA5-2174DFC6976C}] => (Allow) E:\steam\Steam.exe => Pas de fichier
FirewallRules: [{F268B44E-E338-4E26-BE4F-0CC136814D25}] => (Allow) E:\steam\Steam.exe => Pas de fichier
FirewallRules: [{A24B2A45-E233-466B-B808-1D7AE362AC7B}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{9CE35727-325B-40FE-8363-02B7D447BA1D}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{F0658992-9A9E-43ED-B135-A19E227D7F7D}] => (Allow) E:\steam\steamapps\common\Tropico 4\Tropico4.exe => Pas de fichier
FirewallRules: [{C1917E2A-6BDD-463F-AE6E-CAF70140C608}] => (Allow) E:\steam\steamapps\common\Tropico 4\Tropico4.exe => Pas de fichier
FirewallRules: [{FD46B5CC-45A2-4614-A2CC-BD3E774D2050}] => (Allow) E:\steam\steamapps\common\The Binding Of Isaac\Isaac.exe => Pas de fichier
FirewallRules: [{80C7B290-509F-4BA4-8285-8A91F73BECA8}] => (Allow) E:\steam\steamapps\common\The Binding Of Isaac\Isaac.exe => Pas de fichier
FirewallRules: [{5D38F6C2-EA49-4ED1-961A-7093C571A52E}] => (Allow) E:\steam\steamapps\common\supercratebox\supercratebox.exe => Pas de fichier
FirewallRules: [{82D6CA05-E04B-4584-AFCC-8CCEAD8D8193}] => (Allow) E:\steam\steamapps\common\supercratebox\supercratebox.exe => Pas de fichier
FirewallRules: [{FB5F0A71-F8F3-47F7-8EFD-0087515EF0F4}] => (Allow) E:\steam\steamapps\common\Cities_Skylines\dowser.exe => Pas de fichier
FirewallRules: [{DFB40CC7-379E-4871-8DA6-B6E3151D413E}] => (Allow) E:\steam\steamapps\common\Cities_Skylines\dowser.exe => Pas de fichier
FirewallRules: [{43F0CDBD-67B5-457E-848C-30D1B270A9D2}] => (Allow) E:\origin jeux\SimCity\SimCity\SimCity.exe => Pas de fichier
FirewallRules: [{835BD73A-13EB-4E92-9444-84CAA532F4F0}] => (Allow) E:\origin jeux\SimCity\SimCity\SimCity.exe => Pas de fichier
FirewallRules: [{B8395F85-B7D2-458B-AD23-FEB931C29585}] => (Allow) C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe (Thales DIS CPL USA, Inc. -> Thales Group)
FirewallRules: [{646D0FD1-35CF-4D17-B25B-B04F1A9804EC}] => (Allow) C:\Program Files (x86)\Wilcom\Hatch Embroidery 2\BIN\Hatch.EXE => Pas de fichier
FirewallRules: [{F246E8A7-E9AA-4C5C-9A35-FB3D43B8A7CC}] => (Allow) E:\origin jeux\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{C3564CC3-F04D-4A6B-BAB8-AD4AE948357B}] => (Allow) E:\origin jeux\The Sims 4\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{1887A002-0782-490C-8A7E-2DB32B29A03B}] => (Allow) E:\origin jeux\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{79BA33E3-05B9-4258-8855-B7A3D4F859E8}] => (Allow) E:\origin jeux\The Sims 4\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{B40B7955-57D5-44C5-B4A8-BCD33EC24454}C:\program files\lycheeslicer\lycheeslicer.exe] => (Allow) C:\program files\lycheeslicer\lycheeslicer.exe => Pas de fichier
FirewallRules: [UDP Query User{6AB27E5A-2D8F-4BF1-9AAA-347ACEBC2420}C:\program files\lycheeslicer\lycheeslicer.exe] => (Allow) C:\program files\lycheeslicer\lycheeslicer.exe => Pas de fichier
FirewallRules: [{6C7A3240-BA68-46EC-A73F-A3A9A3437C75}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{7FBEC870-3BD8-458B-B9C5-F54E5FA89106}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{CC38FC52-28D4-49AD-AEC1-B786C51E4D26}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Pas de fichier
FirewallRules: [{B72463E7-F73A-445E-8216-C6DA83005CBB}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{D4F2EFBE-E96B-4A72-B2C0-68BBB5827F6B}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (HP Inc. -> HP Inc.)
FirewallRules: [{A0B24D2F-4CC1-4F01-ACA6-6B601D84E5DB}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (HP Inc. -> HP Inc.)
FirewallRules: [{D7AF709A-BC8E-446E-8172-BEE38C786B71}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (HP Inc. -> HP Inc.)
FirewallRules: [{08F00DAE-8B2D-4CF2-A36D-983D2FA03CA7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.)
FirewallRules: [{80439631-DCD6-4250-808F-D0CBC272B808}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{1BC10573-DD31-4334-B559-EB2571CB17D9}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{305F5EFD-09E8-470C-BC2E-C1650CB04C06}] => (Allow) E:\steam\steamapps\common\Farming Simulator 22\x64\FarmingSimulator2022Game.exe => Pas de fichier
FirewallRules: [{CD5432D4-5C3A-40BC-B2A5-2C2A5D5A50E7}] => (Allow) E:\steam\steamapps\common\Farming Simulator 22\x64\FarmingSimulator2022Game.exe => Pas de fichier
FirewallRules: [{F7E53376-80DA-4E5D-9D4B-4B8D06ACA256}] => (Allow) E:\steam\steamapps\common\PlateUp\PlateUp\PlateUp.exe => Pas de fichier
FirewallRules: [{AE88C7E4-F43F-401D-BB34-B156614DC55D}] => (Allow) E:\steam\steamapps\common\PlateUp\PlateUp\PlateUp.exe => Pas de fichier
FirewallRules: [{637F9BFA-EFBA-47C6-BC6C-54FADFBB9E01}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3E14FF6-EFA4-4DD2-99ED-05464869CEA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{62A3E893-F5B3-46D4-BFD3-D5C4AFE397E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{355BF4E2-0E63-4F3E-B809-A467A1B51433}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8971C73-D594-45FC-BE5C-22C436608CDB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5D50F186-574C-46F9-896B-CBD9EA7361C6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5E3C5FCB-0112-486D-8475-21E20E90219C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C963712-E848-4421-9BA1-048A13F26EDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B2280B3-3703-43AB-B11D-B9AF9B6FDC96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99F368C2-BA9F-4ACB-B02D-53CEE830113E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AB9EB86-5088-4769-A619-70308A844718}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

27-09-2023 14:13:53 Point de contrôle planifié
04-10-2023 09:51:55 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938
04-10-2023 10:10:01 Programme d’installation pour les modules Windows
04-10-2023 10:47:42 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/04/2023 10:47:43 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2069408927-4039303306-1544214199-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {795488a5-c2b4-4162-b6cd-40c2bf5f796f}

Error: (10/04/2023 10:10:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2069408927-4039303306-1544214199-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {7bcd58e5-d2cd-4fbe-bde5-abcf8acadd04}

Error: (10/04/2023 09:56:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (10/04/2023 09:55:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2069408927-4039303306-1544214199-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {ba76a882-d3b9-4242-86d6-efac85dd722c}

Error: (10/04/2023 09:51:55 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-2069408927-4039303306-1544214199-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {ba76a882-d3b9-4242-86d6-efac85dd722c}

Error: (10/03/2023 06:43:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (3124,R,98) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\seb\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/03/2023 06:43:44 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (3124,R,98) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\seb\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (10/03/2023 07:16:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (1952,R,98) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\seb\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Erreurs système:
=============
Error: (10/03/2023 07:31:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (10/02/2023 07:46:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:59:47 le ‎02/‎10/‎2023 n’était pas prévu.

Error: (10/02/2023 02:22:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Print Scan Doctor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (10/02/2023 07:32:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (09/30/2023 09:24:29 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-PT216KI)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service GamingServices avec les arguments « Non disponible » pour exécuter le serveur :
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}

Error: (09/30/2023 09:24:29 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-PT216KI)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service GamingServices avec les arguments « Non disponible » pour exécuter le serveur :
{3E8C9ABE-9226-4609-BF5B-60288A391DEE}

Error: (09/30/2023 09:19:30 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9MWPM2CQNLHN-Microsoft.GamingServices.

Error: (09/30/2023 09:18:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.


CodeIntegrity:
===============
Date: 2023-10-04 08:59:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. FD 02/26/2016
Carte mère: Gigabyte Technology Co., Ltd. 970A-DS3P
Processeur: AMD FX(tm)-6300 Six-Core Processor
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 12244.38 MB
Mémoire physique - RAM - disponible: 6824.07 MB
Mémoire virtuelle totale: 14100.38 MB
Mémoire virtuelle disponible: 7338.45 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:464.78 GB) (Free:313.1 GB) (Model: WDC WD5000AAKX-75U6AA0) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:931.51 GB) (Free:927.03 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{c77072d5-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{c77072d5-0000-0000-0000-905174000000}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C77072D5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=497 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F0212852)

Partition: GPT.

==================== Fin de Addition.txt =======================