Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024
Exécuté par Jean Jacques (23-09-2024 11:14:14)
Exécuté depuis C:\Users\Jean Jacques\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.4780 (X64) (2021-08-19 15:26:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-781171050-1149277943-1776734086-500 - Administrator - Disabled)
croch (S-1-5-21-781171050-1149277943-1776734086-1003 - Limited - Disabled)
DefaultAccount (S-1-5-21-781171050-1149277943-1776734086-503 - Limited - Disabled)
Invité (S-1-5-21-781171050-1149277943-1776734086-501 - Limited - Disabled)
Jean Jacques (S-1-5-21-781171050-1149277943-1776734086-1001 - Administrator - Enabled) => C:\Users\Jean Jacques
peyro (S-1-5-21-781171050-1149277943-1776734086-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-781171050-1149277943-1776734086-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_5_1) (Version: 22.5.1.441 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA64 Extreme v6.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.80 - FinalWire Ltd.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.)
BCL easyConverter SDK 5 Word (HKLM-x32\...\{250B50D9-94FD-4612-9C75-20FAF8763486}) (Version: 5.0.166 - BCL Technologies)
Bel Atout 5.80 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
Bing Wallpaper (HKLM-x32\...\{290B39ED-BFDC-4396-9833-FCBCBCA98134}) (Version: 2.0.0.9 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BrainsBreaker 4.11(004) (HKLM-x32\...\BBrk_is1) (Version: - )
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
EaseUS Key Finder 4.0.0 (HKLM-x32\...\EaseUS Key Finder_is1) (Version: - EaseUS)
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{FB923856-DA68-4304-B15E-C35FDA3C0B27}) (Version: 40.15.1230.21319 - HP Inc.)
Everyday Jigsaw (HKLM-x32\...\Everyday Jigsaw) (Version: - )
Extracteur d'icônes version 3.1 (HKLM-x32\...\Extracteur d'icônes_is1) (Version: - )
EZ CD Audio Converter 9.5.3.1 (x64) (HKLM\...\EZ CD Audio Converter_is1) (Version: 9.5.3.1 - Poikosoft)
FastStone Image Viewer 7.6 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.6 - FastStone Corporation)
Font Explorer v.1.2 (HKLM-x32\...\Font Explorer_is1) (Version: - Ivan BUBLOZ)
GeneaQuiz (HKLM-x32\...\{FCE58D5E-0C8C-4740-8906-B0B5FCE20ADC}_is1) (Version: 1.0.0.0 - CDIP)
Généatique 2024 (HKLM-x32\...\{0064E6B2-7D20-4AAD-9579-A07E4F923916}_is1) (Version: 1.0.2.0 - CDIP)
GIMP 2.10.34 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Google Chrome (HKLM\...\{C73007F9-C8A5-3240-B266-F49CD63F52F5}) (Version: 128.0.6613.138 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hddb File Search (HKLM-x32\...\Hddb) (Version: 2.0.0 - hddb.xp-zed.com)
Heredis 2024 (HKLM\...\Heredis 2024_is1) (Version: 24 - BSD Concept)
Howard E-Mail Notifier (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\Howard E-Mail Notifier_is1) (Version: 2.05 - the sz development)
HP Dropbox Plugin (HKLM-x32\...\{45E639F6-2949-4047-82DD-1FAF69DD6B62}) (Version: 40.13.54.81239 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A70D2B56-7CF3-4392-B7B8-49A3DD9B9F34}) (Version: 40.13.54.81239 - HP)
IrfanView 4.67 (64-bit) (HKLM\...\IrfanView64) (Version: 4.67 - Irfan Skiljan)
KraiSoft Games Launcher (HKLM-x32\...\KraiSoft Games Launcher) (Version: - )
Le Livre de Famille (HKLM\...\{F03B5634-9F66-4955-9136-0A6304B1F52C}) (Version: 1.3.0 - BSD Concept)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{29DAC995-84E2-4B13-9FAA-55857ECDE587}) (Version: 40.15.1230.21319 - HP Inc.)
Logiciel de création PHOTO E.Leclerc (HKLM\...\Logiciel de création PHOTO E.Leclerc) (Version: 7.4.3 - CEWE Stiftung u Co. KGaA)
Logiciel de téléchargement pour Généatique 2024 (HKLM-x32\...\{A2664FB5-DC9F-4FD9-A105-4FCDCDFE56D6}_is1) (Version: - CDIP)
MAGIX Photostory deluxe (Migrate Content) (HKLM\...\{4D09DCC7-A412-46D9-AB4C-E8F4B316978F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 5.1.10.127 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.10.127 - Malwarebytes)
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.166.0818.0003 - Microsoft Corporation)
Microsoft Picture It! Photo 7.0 (HKLM-x32\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Works 7.0 (HKLM-x32\...\{64D114CE-4234-45C2-B60A-2B07D5A48F72}) (Version: 07.02.0000 - Microsoft Corporation)
Money Manager EX (HKLM-x32\...\Money Manager EX) (Version: 1.8.0 - Humanity)
Notifications de Généatique 5.4.0.0 (HKLM-x32\...\{8FF2DB36-F4D4-404D-9421-A65975A2826C}_is1) (Version: 5.4.0.0 - CDIP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.2.0000 - Jasc Software Inc)
Password Recovery Bundle v5.6 (HKLM-x32\...\Password Recovery Bundle_is1) (Version: - Top Password Software)
PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.5.316.1 - Tracker Software Products Ltd)
PDF-XChange Editor (HKLM\...\{D590D776-8FA5-4F4D-835E-392E8D60996F}) (Version: 9.4.362.0 - Tracker Software Products (Canada) Ltd.) Hidden
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - )
Protectis (HKLM-x32\...\{3A2BA5D6-AC8D-4801-B5EA-DA3990060002}_is1) (Version: 2016 - CDIP)
Q-Dir (HKLM-x32\...\Q-Dir) (Version: - )
Real Jigsaw Puzzle (HKLM-x32\...\Real Jigsaw Puzzle) (Version: - )
Revo Uninstaller Pro 5.3.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.0 - VS Revo Group, Ltd.)
Sauvegarde Facile (HKLM\...\{7CC95123-99B9-7.086E-8DA7.0-AD337.02DD697.0C}_is1) (Version: 7.0 - Emjysoft)
Sélecteur d'installation de Microsoft Works Suite 2003 (HKLM-x32\...\Works2003Setup) (Version: - )
SolSuite 2019 v19.1 (HKLM-x32\...\SolSuite_is1) (Version: 19.1 - TreeCardGames)
SumatraPDF (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VisuGed v16.18.17 (HKLM-x32\...\VisuGed_is1) (Version: - La boîte à outils du généalogiste)
VLC media player (HKLM\...\{B022B1C5-D067-42CB-98E2-D965E4D74CFE}) (Version: 3.0.18.0 - VideoLAN)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
XYplorer 23.60 (HKLM-x32\...\XYplorer) (Version: 23.60 - Donald Lessau, Cologne Code Company)
Chrome apps:
============
Docs (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\b58d56af599b1f45810e5e79e4c33381) (Version: 1.0 - Google\Chrome)
Feuilles de calcul (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\5c9dee33f7b8cd0ce90d59255a414c44) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\730bfcecf4030542c25030a0d716c884) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\cbb31a714228d57d8225ff687ea47e73) (Version: 1.0 - Google\Chrome)
Présentations (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\26184c066f3e86c608ac8324226ece7b) (Version: 1.0 - Google\Chrome)
The Solitaire (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\acb9489b1f622df2a52b45d2b51863f4) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\cf5cbbea3718033845e2dbee3e8bc4f8) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-08-25] ()
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-05-22] (Microsoft Corporation)
DuckDuckGo -> C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.80.1.0_x64__ya2fgkz3nks94 [2024-08-25] (DuckDuckGo) [Startup Task]
Hôte d’expérience inter-appareils -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-08-25] (Microsoft Windows) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-08-25] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21001.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [Startup Task]
PHP Programs -> C:\Program Files\WindowsApps\54391ManasGajare.PHPPrograms_1.0.0.0_neutral__svx2qp1f88r2m [2024-08-25] (Manas Gajare)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-08-25] (Adobe Systems Incorporated)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation)
RoundedTB -> C:\Program Files\WindowsApps\14082CryzenTechnologies.RoundedTB_1.3.1.0_neutral__6b5yntewjra3r [2024-08-25] (TorchGM) [Startup Task]
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.18.194.0_x64__43tkc6nmykmb6 [2024-08-25] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-08-25] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2434.5.0_x64__cv1g1gvanyjgm [2024-09-05] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{04271989-C4D2-6A40-4571-9F2978FDFC6C} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-48B25DEB7C97} -> [Creative Cloud Files] => C:\Users\Jean Jacques\Creative Cloud Files
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> "C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7f68b424-7807-27a4-d387-309c2aa971ba}\localserver32 -> "C:\Users\Jean Jacques\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{e06d904f-43d5-0a17-6edc-0d00b559e8b3}\localserver32 -> "C:\Users\Jean Jacques\AppData\Local\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2022-01-13] (Poikosoft -> Poikosoft)
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement11\Shell Extensions\PEShellContextMenu4.exe [2024-08-01] (Wondershare Technology Group Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2022-01-13] (Poikosoft -> Poikosoft)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Jean Jacques\Desktop\Jeux\The Solitaire.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=llolkeedfmfhmibbbmgmbhjcipfhllia
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\The Solitaire.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=llolkeedfmfhmibbbmgmbhjcipfhllia
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Jean-Jacques (Pascale) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
==================== Modules chargés (Avec liste blanche) =============
2024-07-03 17:15 - 2023-01-19 22:37 - 000212992 _____ (the sz development) [Fichier non signé] C:\Users\Jean Jacques\AppData\Local\Howard\LibCurlWrapper.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\regfile: <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.reg: => <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.cmd: => <==== ATTENTION
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2024-01-03 18:11 - 2024-01-03 18:11 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-08-21 18:40 - 2024-09-05 11:15 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Jacques\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20240922.jpg
DNS Servers: 192.168.56.92
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Qualcomm Atheros QCA9377 Wireless Network Adapter -> Qcamain10x64.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "HotBin"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{43F6265F-2A91-43F8-A43E-7DB20EAEF56E}C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{71FFD808-1A95-404C-9050-6919BD22035D}C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [{39481E49-0953-4835-9122-82796EE485B3}] => (Allow) C:\Program Files (x86)\Geneatique2024\Geneatique.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE SAS -> CDIP)
FirewallRules: [{DE306A18-00DA-4542-B274-E5676D96BDB1}] => (Allow) C:\Program Files (x86)\Geneatique2024\Geneatique.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE SAS -> CDIP)
FirewallRules: [TCP Query User{B00F264A-A4D6-4504-9703-F0F7474F7456}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [UDP Query User{EFF2B898-A93E-4EE7-8677-0A554A53E24D}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{3363B05D-C849-4448-9B4B-C7926AECFE99}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{29C0EC4E-4AE7-4DCF-B133-49EC84104D3A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{439C15E6-FA37-4BCC-B71A-37A9F0832E03}C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe] => (Allow) C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe => Pas de fichier
FirewallRules: [UDP Query User{C74F722D-53D0-4794-A4BF-475C1BF7284B}C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe] => (Allow) C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe => Pas de fichier
FirewallRules: [TCP Query User{3830A760-663E-405F-B02C-ACC31B1D80B4}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [UDP Query User{EDC02113-E860-4868-BFCD-FFC88F4B1E1B}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{1755D636-89B9-46A3-BCF6-8F527710CCF9}] => (Allow) C:\Users\Jean Jacques\AppData\Local\Temp\7zS151B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{3D6D76E0-841A-4322-BEC9-561F9A29C738}] => (Allow) C:\Users\Jean Jacques\AppData\Local\Temp\7zS151B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{100D3041-71D3-4641-9FB3-113D12770258}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFC56DB3-0DFE-4889-BF44-D32C89EDE55A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92F335C6-4379-49F7-B16C-26B438F84644}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC0635B3-7081-484E-8510-E57F242494DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85731E26-771E-4525-BCC9-8589296D8C4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3598885A-B5B8-41F4-9FC5-BB387B035D51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{82607D3D-D77E-48EA-9683-844795B37FF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3368F479-5B84-4115-B867-58F8D333EBEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6FF5CE33-5CBE-4AE6-B0EC-63FA7DD35EE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D288426D-8758-4478-AD6E-B95240476D6C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F118E53-0AE7-4F43-9200-08FEC9042718}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{50D06DB1-40C7-4E4B-B390-6D64C8876114}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DC173BA4-A0D6-488F-B269-F005A4CC42CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FAAE1EF2-0E6A-4852-B2D6-92D965EAE860}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A564A6B-4595-4B06-8773-8F1C979BD209}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{23BB05BC-A95F-476B-9003-489B7D04719D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48835E20-3537-4215-A55A-870BCFDEA29F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
06-09-2024 11:44:56 Point de contrôle planifié
14-09-2024 17:37:06 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de mémoire PCI
Description: Contrôleur de mémoire PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname ACER-ASPIRE3.local already in use; will try ACER-ASPIRE3-2.local instead
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 ACER-ASPIRE3.local. Addr 192.168.84.54
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 ACER-ASPIRE3.local. AAAA FE80:0000:0000:0000:997E:71D8:30A2:7A64
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 ACER-ASPIRE3.local. Addr 192.168.84.54
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:03:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Erreurs système:
=============
Error: (09/23/2024 10:55:39 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/23/2024 10:51:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/23/2024 10:51:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (09/23/2024 10:49:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service cphs s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/23/2024 10:49:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WCMVCAM n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/23/2024 10:49:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service TeraCopyService.exe n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/22/2024 09:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/22/2024 09:44:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Windows Defender:
================
Date: 2024-09-22 22:24:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E7A1D042-5AC0-4F6D-A879-0FBBEAE6A833}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-22 17:19:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CC05B632-4271-4671-BBE2-F172DD8F3D4E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-21 18:45:12
Description:
L'apport de modification par C:\Program Files (x86)\BSD Concept\Heredis 2025\Heredis25.exe à %userprofile%\Documents\BSD Concept\Heredis\H25 a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2024-09-21T16:45:12.285Z
Utilisateur : ACER-ASPIRE3\Jean Jacques
Chemin d'accès : %userprofile%\Documents\BSD Concept\Heredis\H25
Nom du processus : C:\Program Files (x86)\BSD Concept\Heredis 2025\Heredis25.exe
Version de la veille de sécurité : 1.417.744.0
Version du moteur : 1.1.24070.3
Version du produit : 4.18.24070.5
Date: 2024-09-20 17:46:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {203D8D2F-201A-40D0-B58C-7A3E277B4B2F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-20 15:00:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {46670706-9BF7-4E38-B2B1-E9453EEEADA5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2024-05-22 08:20:04
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===============
Date: 2024-09-23 11:14:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2aff6fd6fd828e2\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-09-23 11:05:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.11 06/22/2020
Carte mère: SKL Sleepy_KL
Processeur: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 8063.6 MB
Mémoire physique - RAM - disponible: 2997.6 MB
Mémoire virtuelle totale: 9343.6 MB
Mémoire virtuelle disponible: 4079.66 MB
==================== Lecteurs ================================
Drive c: (Phélan Ségur) (Fixed) (Total:476.31 GB) (Free:348.19 GB) (Model: NVMe KINGSTON RBUSNS8) NTFS
\\?\Volume{337a4333-ccec-4196-b039-0e53e49d1853}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{529ee94b-6240-4aa2-a136-e0dff89bc358}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: E9AA0A4F)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Jean Jacques (23-09-2024 11:14:14)
Exécuté depuis C:\Users\Jean Jacques\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.4780 (X64) (2021-08-19 15:26:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-781171050-1149277943-1776734086-500 - Administrator - Disabled)
croch (S-1-5-21-781171050-1149277943-1776734086-1003 - Limited - Disabled)
DefaultAccount (S-1-5-21-781171050-1149277943-1776734086-503 - Limited - Disabled)
Invité (S-1-5-21-781171050-1149277943-1776734086-501 - Limited - Disabled)
Jean Jacques (S-1-5-21-781171050-1149277943-1776734086-1001 - Administrator - Enabled) => C:\Users\Jean Jacques
peyro (S-1-5-21-781171050-1149277943-1776734086-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-781171050-1149277943-1776734086-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_5_1) (Version: 22.5.1.441 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA64 Extreme v6.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.80 - FinalWire Ltd.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
Babylon (HKLM-x32\...\{91B00416-840C-4914-9258-E3395B4EA338}) (Version: 11.0.1.6 - Babylon Software Ltd.)
BCL easyConverter SDK 5 Word (HKLM-x32\...\{250B50D9-94FD-4612-9C75-20FAF8763486}) (Version: 5.0.166 - BCL Technologies)
Bel Atout 5.80 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
Bing Wallpaper (HKLM-x32\...\{290B39ED-BFDC-4396-9833-FCBCBCA98134}) (Version: 2.0.0.9 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BrainsBreaker 4.11(004) (HKLM-x32\...\BBrk_is1) (Version: - )
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
EaseUS Key Finder 4.0.0 (HKLM-x32\...\EaseUS Key Finder_is1) (Version: - EaseUS)
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{FB923856-DA68-4304-B15E-C35FDA3C0B27}) (Version: 40.15.1230.21319 - HP Inc.)
Everyday Jigsaw (HKLM-x32\...\Everyday Jigsaw) (Version: - )
Extracteur d'icônes version 3.1 (HKLM-x32\...\Extracteur d'icônes_is1) (Version: - )
EZ CD Audio Converter 9.5.3.1 (x64) (HKLM\...\EZ CD Audio Converter_is1) (Version: 9.5.3.1 - Poikosoft)
FastStone Image Viewer 7.6 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.6 - FastStone Corporation)
Font Explorer v.1.2 (HKLM-x32\...\Font Explorer_is1) (Version: - Ivan BUBLOZ)
GeneaQuiz (HKLM-x32\...\{FCE58D5E-0C8C-4740-8906-B0B5FCE20ADC}_is1) (Version: 1.0.0.0 - CDIP)
Généatique 2024 (HKLM-x32\...\{0064E6B2-7D20-4AAD-9579-A07E4F923916}_is1) (Version: 1.0.2.0 - CDIP)
GIMP 2.10.34 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
Google Chrome (HKLM\...\{C73007F9-C8A5-3240-B266-F49CD63F52F5}) (Version: 128.0.6613.138 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hddb File Search (HKLM-x32\...\Hddb) (Version: 2.0.0 - hddb.xp-zed.com)
Heredis 2024 (HKLM\...\Heredis 2024_is1) (Version: 24 - BSD Concept)
Howard E-Mail Notifier (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\Howard E-Mail Notifier_is1) (Version: 2.05 - the sz development)
HP Dropbox Plugin (HKLM-x32\...\{45E639F6-2949-4047-82DD-1FAF69DD6B62}) (Version: 40.13.54.81239 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A70D2B56-7CF3-4392-B7B8-49A3DD9B9F34}) (Version: 40.13.54.81239 - HP)
IrfanView 4.67 (64-bit) (HKLM\...\IrfanView64) (Version: 4.67 - Irfan Skiljan)
KraiSoft Games Launcher (HKLM-x32\...\KraiSoft Games Launcher) (Version: - )
Le Livre de Famille (HKLM\...\{F03B5634-9F66-4955-9136-0A6304B1F52C}) (Version: 1.3.0 - BSD Concept)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{29DAC995-84E2-4B13-9FAA-55857ECDE587}) (Version: 40.15.1230.21319 - HP Inc.)
Logiciel de création PHOTO E.Leclerc (HKLM\...\Logiciel de création PHOTO E.Leclerc) (Version: 7.4.3 - CEWE Stiftung u Co. KGaA)
Logiciel de téléchargement pour Généatique 2024 (HKLM-x32\...\{A2664FB5-DC9F-4FD9-A105-4FCDCDFE56D6}_is1) (Version: - CDIP)
MAGIX Photostory deluxe (Migrate Content) (HKLM\...\{4D09DCC7-A412-46D9-AB4C-E8F4B316978F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 5.1.10.127 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.10.127 - Malwarebytes)
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.166.0818.0003 - Microsoft Corporation)
Microsoft Picture It! Photo 7.0 (HKLM-x32\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Works 7.0 (HKLM-x32\...\{64D114CE-4234-45C2-B60A-2B07D5A48F72}) (Version: 07.02.0000 - Microsoft Corporation)
Money Manager EX (HKLM-x32\...\Money Manager EX) (Version: 1.8.0 - Humanity)
Notifications de Généatique 5.4.0.0 (HKLM-x32\...\{8FF2DB36-F4D4-404D-9421-A65975A2826C}_is1) (Version: 5.4.0.0 - CDIP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.2.0000 - Jasc Software Inc)
Password Recovery Bundle v5.6 (HKLM-x32\...\Password Recovery Bundle_is1) (Version: - Top Password Software)
PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.5.316.1 - Tracker Software Products Ltd)
PDF-XChange Editor (HKLM\...\{D590D776-8FA5-4F4D-835E-392E8D60996F}) (Version: 9.4.362.0 - Tracker Software Products (Canada) Ltd.) Hidden
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - )
Protectis (HKLM-x32\...\{3A2BA5D6-AC8D-4801-B5EA-DA3990060002}_is1) (Version: 2016 - CDIP)
Q-Dir (HKLM-x32\...\Q-Dir) (Version: - )
Real Jigsaw Puzzle (HKLM-x32\...\Real Jigsaw Puzzle) (Version: - )
Revo Uninstaller Pro 5.3.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.0 - VS Revo Group, Ltd.)
Sauvegarde Facile (HKLM\...\{7CC95123-99B9-7.086E-8DA7.0-AD337.02DD697.0C}_is1) (Version: 7.0 - Emjysoft)
Sélecteur d'installation de Microsoft Works Suite 2003 (HKLM-x32\...\Works2003Setup) (Version: - )
SolSuite 2019 v19.1 (HKLM-x32\...\SolSuite_is1) (Version: 19.1 - TreeCardGames)
SumatraPDF (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VisuGed v16.18.17 (HKLM-x32\...\VisuGed_is1) (Version: - La boîte à outils du généalogiste)
VLC media player (HKLM\...\{B022B1C5-D067-42CB-98E2-D965E4D74CFE}) (Version: 3.0.18.0 - VideoLAN)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
XYplorer 23.60 (HKLM-x32\...\XYplorer) (Version: 23.60 - Donald Lessau, Cologne Code Company)
Chrome apps:
============
Docs (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\b58d56af599b1f45810e5e79e4c33381) (Version: 1.0 - Google\Chrome)
Feuilles de calcul (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\5c9dee33f7b8cd0ce90d59255a414c44) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\730bfcecf4030542c25030a0d716c884) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\cbb31a714228d57d8225ff687ea47e73) (Version: 1.0 - Google\Chrome)
Présentations (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\26184c066f3e86c608ac8324226ece7b) (Version: 1.0 - Google\Chrome)
The Solitaire (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\acb9489b1f622df2a52b45d2b51863f4) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\cf5cbbea3718033845e2dbee3e8bc4f8) (Version: 1.0 - Google\Chrome)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-08-25] ()
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-05-22] (Microsoft Corporation)
DuckDuckGo -> C:\Program Files\WindowsApps\DuckDuckGo.DesktopBrowser_0.80.1.0_x64__ya2fgkz3nks94 [2024-08-25] (DuckDuckGo) [Startup Task]
Hôte d’expérience inter-appareils -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-08-25] (Microsoft Windows) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-08-25] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21001.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [Startup Task]
PHP Programs -> C:\Program Files\WindowsApps\54391ManasGajare.PHPPrograms_1.0.0.0_neutral__svx2qp1f88r2m [2024-08-25] (Manas Gajare)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-08-25] (Adobe Systems Incorporated)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation)
RoundedTB -> C:\Program Files\WindowsApps\14082CryzenTechnologies.RoundedTB_1.3.1.0_neutral__6b5yntewjra3r [2024-08-25] (TorchGM) [Startup Task]
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.18.194.0_x64__43tkc6nmykmb6 [2024-08-25] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-08-25] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2434.5.0_x64__cv1g1gvanyjgm [2024-09-05] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{04271989-C4D2-6A40-4571-9F2978FDFC6C} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-48B25DEB7C97} -> [Creative Cloud Files] => C:\Users\Jean Jacques\Creative Cloud Files
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> "C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{7f68b424-7807-27a4-d387-309c2aa971ba}\localserver32 -> "C:\Users\Jean Jacques\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{e06d904f-43d5-0a17-6edc-0d00b559e8b3}\localserver32 -> "C:\Users\Jean Jacques\AppData\Local\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-781171050-1149277943-1776734086-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Jean Jacques\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2022-01-13] (Poikosoft -> Poikosoft)
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement11\Shell Extensions\PEShellContextMenu4.exe [2024-08-01] (Wondershare Technology Group Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2022-01-13] (Poikosoft -> Poikosoft)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Jean Jacques\Desktop\Jeux\The Solitaire.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=llolkeedfmfhmibbbmgmbhjcipfhllia
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\The Solitaire.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=llolkeedfmfhmibbbmgmbhjcipfhllia
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
ShortcutWithArgument: C:\Users\Jean Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Jean-Jacques (Pascale) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" --load-extension="C:\Users\Jean Jacques\AppData\Local\Default"
==================== Modules chargés (Avec liste blanche) =============
2024-07-03 17:15 - 2023-01-19 22:37 - 000212992 _____ (the sz development) [Fichier non signé] C:\Users\Jean Jacques\AppData\Local\Howard\LibCurlWrapper.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\regfile: <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.reg: => <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Software\Classes\.cmd: => <==== ATTENTION
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2024-01-03 18:11 - 2024-01-03 18:11 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-08-21 18:40 - 2024-09-05 11:15 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Jacques\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20240922.jpg
DNS Servers: 192.168.56.92
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: Qualcomm Atheros QCA9377 Wireless Network Adapter -> Qcamain10x64.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-781171050-1149277943-1776734086-1001\...\StartupApproved\Run: => "HotBin"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{43F6265F-2A91-43F8-A43E-7DB20EAEF56E}C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{71FFD808-1A95-404C-9050-6919BD22035D}C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2024\heredis24.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [{39481E49-0953-4835-9122-82796EE485B3}] => (Allow) C:\Program Files (x86)\Geneatique2024\Geneatique.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE SAS -> CDIP)
FirewallRules: [{DE306A18-00DA-4542-B274-E5676D96BDB1}] => (Allow) C:\Program Files (x86)\Geneatique2024\Geneatique.exe (CENTRE DE DEVELOPPEMENT DE L'INFORMATIQUE PERSONNELLE SAS -> CDIP)
FirewallRules: [TCP Query User{B00F264A-A4D6-4504-9703-F0F7474F7456}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [UDP Query User{EFF2B898-A93E-4EE7-8677-0A554A53E24D}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{3363B05D-C849-4448-9B4B-C7926AECFE99}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{29C0EC4E-4AE7-4DCF-B133-49EC84104D3A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{439C15E6-FA37-4BCC-B71A-37A9F0832E03}C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe] => (Allow) C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe => Pas de fichier
FirewallRules: [UDP Query User{C74F722D-53D0-4794-A4BF-475C1BF7284B}C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe] => (Allow) C:\users\jean jacques\appdata\local\powertoys\powertoys.mousewithoutborders.exe => Pas de fichier
FirewallRules: [TCP Query User{3830A760-663E-405F-B02C-ACC31B1D80B4}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [UDP Query User{EDC02113-E860-4868-BFCD-FFC88F4B1E1B}C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3630 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{1755D636-89B9-46A3-BCF6-8F527710CCF9}] => (Allow) C:\Users\Jean Jacques\AppData\Local\Temp\7zS151B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{3D6D76E0-841A-4322-BEC9-561F9A29C738}] => (Allow) C:\Users\Jean Jacques\AppData\Local\Temp\7zS151B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{100D3041-71D3-4641-9FB3-113D12770258}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFC56DB3-0DFE-4889-BF44-D32C89EDE55A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92F335C6-4379-49F7-B16C-26B438F84644}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC0635B3-7081-484E-8510-E57F242494DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85731E26-771E-4525-BCC9-8589296D8C4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3598885A-B5B8-41F4-9FC5-BB387B035D51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{82607D3D-D77E-48EA-9683-844795B37FF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3368F479-5B84-4115-B867-58F8D333EBEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6FF5CE33-5CBE-4AE6-B0EC-63FA7DD35EE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D288426D-8758-4478-AD6E-B95240476D6C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F118E53-0AE7-4F43-9200-08FEC9042718}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{50D06DB1-40C7-4E4B-B390-6D64C8876114}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DC173BA4-A0D6-488F-B269-F005A4CC42CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FAAE1EF2-0E6A-4852-B2D6-92D965EAE860}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A564A6B-4595-4B06-8773-8F1C979BD209}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{23BB05BC-A95F-476B-9003-489B7D04719D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48835E20-3537-4215-A55A-870BCFDEA29F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
06-09-2024 11:44:56 Point de contrôle planifié
14-09-2024 17:37:06 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de mémoire PCI
Description: Contrôleur de mémoire PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname ACER-ASPIRE3.local already in use; will try ACER-ASPIRE3-2.local instead
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 ACER-ASPIRE3.local. Addr 192.168.84.54
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 ACER-ASPIRE3.local. AAAA FE80:0000:0000:0000:997E:71D8:30A2:7A64
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 ACER-ASPIRE3.local. Addr 192.168.84.54
Error: (09/22/2024 06:19:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.84.54:5353 16 ACER-ASPIRE3.local. AAAA 2A01:CB1A:0013:857E:D9AB:EBCE:15D5:FFD5
Error: (09/22/2024 06:03:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Erreurs système:
=============
Error: (09/23/2024 10:55:39 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/23/2024 10:51:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/23/2024 10:51:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (09/23/2024 10:49:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service cphs s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/23/2024 10:49:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WCMVCAM n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/23/2024 10:49:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service TeraCopyService.exe n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/22/2024 09:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/22/2024 09:44:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Windows Defender:
================
Date: 2024-09-22 22:24:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E7A1D042-5AC0-4F6D-A879-0FBBEAE6A833}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-22 17:19:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CC05B632-4271-4671-BBE2-F172DD8F3D4E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-21 18:45:12
Description:
L'apport de modification par C:\Program Files (x86)\BSD Concept\Heredis 2025\Heredis25.exe à %userprofile%\Documents\BSD Concept\Heredis\H25 a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2024-09-21T16:45:12.285Z
Utilisateur : ACER-ASPIRE3\Jean Jacques
Chemin d'accès : %userprofile%\Documents\BSD Concept\Heredis\H25
Nom du processus : C:\Program Files (x86)\BSD Concept\Heredis 2025\Heredis25.exe
Version de la veille de sécurité : 1.417.744.0
Version du moteur : 1.1.24070.3
Version du produit : 4.18.24070.5
Date: 2024-09-20 17:46:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {203D8D2F-201A-40D0-B58C-7A3E277B4B2F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-09-20 15:00:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {46670706-9BF7-4E38-B2B1-E9453EEEADA5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2024-05-22 08:20:04
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:39
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2024-05-22 06:58:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.409.160.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===============
Date: 2024-09-23 11:14:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2aff6fd6fd828e2\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-09-23 11:05:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.11 06/22/2020
Carte mère: SKL Sleepy_KL
Processeur: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 8063.6 MB
Mémoire physique - RAM - disponible: 2997.6 MB
Mémoire virtuelle totale: 9343.6 MB
Mémoire virtuelle disponible: 4079.66 MB
==================== Lecteurs ================================
Drive c: (Phélan Ségur) (Fixed) (Total:476.31 GB) (Free:348.19 GB) (Model: NVMe KINGSTON RBUSNS8) NTFS
\\?\Volume{337a4333-ccec-4196-b039-0e53e49d1853}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{529ee94b-6240-4aa2-a136-e0dff89bc358}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: E9AA0A4F)
Partition: GPT.
==================== Fin de Addition.txt =======================