Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.07.2024
Exécuté par paull (08-07-2024 16:12:44)
Exécuté depuis C:\Users\paull\Desktop
Microsoft Windows 11 Famille Version 23H2 22631.3810 (X64) (2022-11-20 12:38:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1022526771-515015637-2813598529-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1022526771-515015637-2813598529-503 - Limited - Disabled)
Invité (S-1-5-21-1022526771-515015637-2813598529-501 - Limited - Disabled)
paull (S-1-5-21-1022526771-515015637-2813598529-1001 - Administrator - Enabled) => C:\Users\paull
WDAGUtilityAccount (S-1-5-21-1022526771-515015637-2813598529-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.25 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
Comptes et Budget - AlauxSoft version 9.0.4 (HKLM\...\{0ACD9966-D0FC-45D5-B2B5-2D5B2BEF99FE}_is1) (Version: 9.0.4 - ALAUX MICHEL JEAN)
ExpressVPN (HKLM-x32\...\{91acec93-88d2-4afe-bbc3-e3e376c03732}) (Version: 10.9.0.20 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8765D7845}) (Version: 10.9.0.20 - ExpressVPN) Hidden
HP Audio Switch (HKLM-x32\...\{0B1DA73D-0562-4DE1-B942-CEF286CF2EDD}) (Version: 1.0.211.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP One Agent (HKLM\...\{22C961A0-D978-43C0-9E2E-0ED40AD1763E}) (Version: 1.1.0.54209 - HP Inc.) Hidden
HP One Agent (HKLM\...\{E3864E7A-058C-4AC3-8331-E2E4F64C69A4}) (Version: 1.1.0.54209 - HP Inc.)
HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP)
LibreOffice 7.5.2.2 (HKLM\...\{B722792A-A194-4906-97A9-58CA688304E8}) (Version: 7.5.2.2 - The Document Foundation)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech)
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 127.0.2 (x64 fr)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.4.1 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 115.11.1 (x64 fr)) (Version: 115.11.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Peugeot Update 1.6.1 (HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\46cf01d6-a405-5b47-a44f-4dd61ad5f7c2) (Version: 1.6.1 - PSA Automobiles SA)
PowerToys (Preview) (HKLM\...\{7523F747-32CE-4E7E-B084-70446E8F306F}) (Version: 0.76.2 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKLM-x32\...\{d384e7ea-e136-498d-8d09-aea29a874bf7}) (Version: 0.76.2 - Microsoft Corporation)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 1.40.0.0 - Winaero)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-07-08] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-18] (INTEL CORP) [Startup Task]
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-10-31] (Microsoft Corporation)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.24.0_x64__xbfy0k16fey96 [2024-06-10] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-01-14] (HP Inc.)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.531.1.0_x64__8xx8rvfyw5nnt [2024-07-07] (Meta)
Facebook -> C:\Program Files\WindowsApps\www.facebook.com-1C2D851A_2023.531.1.1_neutral__n468xs7erp6tc [2024-07-07] (www.facebook.com)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.51.329.0_x64__v10z8vjag6ke6 [2024-06-20] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.1.0_x64__v10z8vjag6ke6 [2024-07-07] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-05-06] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.10921.0_x64__v10z8vjag6ke6 [2022-10-20] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-07-07] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.35.35.0_x64__v10z8vjag6ke6 [2024-05-19] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-10-06] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-05-06] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.1293.0_x64__8wekyb3d8bbwe [2024-06-20] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-05-06] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy [2024-06-18] (Microsoft Windows) [Startup Task]
Minecraft Education -> C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1305.0_x64__8wekyb3d8bbwe [2023-12-13] (Microsoft Studios)
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_6.0.3.0_x64__4d0jsvmsaqz2m [2024-06-20] (Groupe Canal +)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_34.52424.589.0_x64__v10z8vjag6ke6 [2024-07-07] (HP Inc.) [Startup Task]
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.1.0_x64__sbe4t8mqwq93a [2024-07-07] (NG PDF Lab) [Startup Task]
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.20006.0_x64__8wekyb3d8bbwe [2024-07-07] (Microsoft Corporation) [Startup Task]
PowerToys ImageResizer Context Menu -> C:\Program Files\PowerToys [2023-12-18] (Microsoft)
PowerToys PowerRename Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2023-12-18] (Microsoft)
RecForth -> C:\Program Files\WindowsApps\IOForth.Screenrecord-screenrecorder_1.1.13.0_x64__pxs7cjhtcq1xt [2023-11-10] (IOForth)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.16.0_x64__kx24dqmazqk8j [2024-07-07] (Random Salad Games LLC)
Speech Pack - French (France) -> C:\Program Files\WindowsApps\MicrosoftWindows.Speech.fr-FR.1_1.0.7.0_x64__cw5n1h2txyewy [2024-04-26] (Microsoft Windows)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.18.194.0_x64__43tkc6nmykmb6 [2024-05-06] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0 [2024-07-07] (Spotify AB) [Startup Task]
Take a Hike -> C:\Program Files\WindowsApps\Microsoft.TakeaHike_1.0.0.0_neutral__8wekyb3d8bbwe [2022-10-31] (Microsoft Corporation)
Tech-Soft Network Speed Test -> C:\Program Files\WindowsApps\46484AngeloManfredi.Tech-SoftNetworkSpeedTest_1.2.3.0_x64__279ynwpgn6yyc [2024-05-06] (Angelo Manfredi) [MS Ad]
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-07-07] (Bytedance Pte. Ltd.)
TikTok -> C:\Program Files\WindowsApps\www.tiktok.com-4C63E479_1.0.5.1_neutral__s5gx0acfdhdxa [2024-07-07] (www.tiktok.com)
Trio Office: DOCX & XLSX Editor -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.4.2.0_x64__3h5nez1g3qt2c [2024-06-20] (GT Office PDF Studio) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-07-06] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-07] (Microsoft Windows)
XLSX Editor: Sheet Reader -> C:\Program Files\WindowsApps\29982SibistLtd.XLSXEditorXLSReader_1.0.5.0_x86__rd00eeepyhwr8 [2024-01-14] (Match 3 games studio)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{10144713-1526-46C9-88DA-1FB52807A9FF}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{24074048-6047-4666-af42-faf78e6e81e8}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{60789D87-9C3C-44AF-B18C-3DE2C2820ED3}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MarkdownPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{729B72CD-B72E-4FE9-BCBF-E954B33FE699}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{77257004-6F25-4521-B602-50ECC6EC62A6}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.StlThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{A0257634-8812-4CE8-AF11-FA69ACAEAFAE}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodePreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{AD856B15-D25E-4008-AFB7-AFAA55586188}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{D8034CFA-F34B-41FE-AD45-62FCBB52A6DA}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MonacoPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{F2847CBE-CD03-4C83-A359-1A8052C1B9D5}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodeThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1022526771-515015637-2813598529-1001_Classes\CLSID\{FCDD4EED-41AA-492F-8A84-31A1546226E0}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers2: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\paull\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__kippjfofjhjlffjecoapiogbkgbpmgej\Facebook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=kippjfofjhjlffjecoapiogbkgbpmgej --app-url=hxxps://www.facebook.com/?ref=homescreenpwa --app-launch-source=4
ShortcutWithArgument: C:\Users\paull\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=kippjfofjhjlffjecoapiogbkgbpmgej --app-url=hxxps://www.facebook.com/?ref=homescreenpwa --app-launch-source=4
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk -> C:\Program Files (x86)\Online Services\LastPass\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=lastpass&c=*&locale=*&pf=*&s=*&tp=edge
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offres Adobe.lnk -> C:\Program Files (x86)\Online Services\Adobe\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?type=103_NW&RedeemCode=uOGGWnFWoOVEVlxxuXyt2gXWYG%2fjjtRuui%2baz6s7%2f4OUUdz6hlFkUkz1%2bI1aGPgHUZiEGHW%2fz82F%2by0N7nrf1Q26B742nkiAYseoGb6mWeVXvRGqrGSxFecj%2fbqrFhkErLGRMfV8KSJzYDFYTxBsPwxdU9ks68T0RUI6D8x4XJE%3d

==================== Modules chargés (Avec liste blanche) =============

2024-06-10 15:46 - 2024-06-10 15:46 - 000138240 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\8bc7b31b568e02b399d8b22435a8f1f8\Interop.IWshRuntimeLibrary.ni.dll
2024-07-07 11:34 - 2024-07-07 11:34 - 000869376 _____ (.NET Foundation) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.T417b639d#\3f377c68e2154b0dfe4877830a93f56b\Microsoft.Toolkit.Uwp.Notifications.ni.dll
2024-06-10 15:13 - 2024-06-10 15:13 - 000139776 _____ (hardcodet.net) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\8eb098cdbffa800f3ac7f6fc2a10bdcd\Hardcodet.Wpf.TaskbarNotification.ni.dll
2024-06-10 15:33 - 2024-06-10 15:33 - 000432640 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LauncherSDK\8cbe5e918dda168b51e846c407cdf9ee\LauncherSDK.ni.dll
2024-06-10 15:33 - 2024-06-10 15:33 - 000037888 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Logging\a57e819a0e855073c225a8a8648c564b\Logging.ni.dll
2024-06-10 15:33 - 2024-06-10 15:33 - 000153088 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\RpcClient\ce3507418d8404104e703920744369f2\RpcClient.ni.dll
2024-06-10 15:33 - 2024-06-10 15:33 - 000118272 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\WMISDK\882ad647075f59ad2bfd65cae6b3b027\WMISDK.ni.dll
2023-01-14 08:14 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2024-06-10 15:46 - 2024-06-10 15:46 - 001716736 _____ (Mark Heath & Contributors) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\5b0f19410037f69f8bef569d737237dd\NAudio.ni.dll
2024-06-10 15:46 - 2024-06-10 15:46 - 003088896 _____ (Newtonsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\75a34c1a123da657a773a1a08e989132\Newtonsoft.Json.ni.dll
2024-06-10 15:32 - 2024-06-10 15:32 - 003884544 _____ (Newtonsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\33b839d1b7d68746d6cf900a829f229e\Newtonsoft.Json.ni.dll
2024-06-10 15:44 - 2024-06-10 15:44 - 000780288 _____ (The Apache Software Foundation) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\06d30679085fe2adfe899c2de308e039\log4net.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1022526771-515015637-2813598529-1001\Software\Classes\regfile:  <==== ATTENTION
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\Software\Classes\.reg:  =>  <==== ATTENTION
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\Software\Classes\.bat:  =>  <==== ATTENTION
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\Software\Classes\.cmd:  =>  <==== ATTENTION

==================== Internet Explorer (Avec liste blanche) ==========

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-05-13] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-05-13] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1022526771-515015637-2813598529-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\paull\AppData\Local\Microsoft\Windows\Themes\Autumn Co\DesktopBackground\06_gettyimages-177592299_resized.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: CCleanerPerformanceOptimizerService => 3
MSCONFIG\Services: ExpressVPNService => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: HP Comm Recover => 2
MSCONFIG\Services: HPAppHelperCap => 2
MSCONFIG\Services: HPDiagsCap => 2
MSCONFIG\Services: HPNetworkCap => 2
MSCONFIG\Services: HPPrintScanDoctorService => 2
MSCONFIG\Services: hpqcaslwmiex => 3
MSCONFIG\Services: HPSysInfoCap => 2
MSCONFIG\Services: HpTouchpointAnalyticsService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: RtkBtManServ => 2
MSCONFIG\Services: RtkWiFiManServ => 2
MSCONFIG\Services: SECOMNService => 2
MSCONFIG\Services: SynTPEnhService => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService"
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\StartupApproved\Run: => "HPSEU_Host_Launcher"
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6CBFA7D17B90FC2210263D475A82C921"
HKU\S-1-5-21-1022526771-515015637-2813598529-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{51D2F232-C87A-450B-936A-07E9157ED519}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C5091C2-9B94-451B-BA7C-4264FDD10A74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{075B3B2D-47E8-4CF2-AA36-7D6863450AF5}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{4EB7186C-FEE7-44E7-B4A8-37CD26174EEB}] => (Allow) C:\hp\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{8DD4C16A-D995-48AE-B084-F14296DFFB03}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1305.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{336F907E-F480-49C0-9B35-3E2BC9C84C66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1305.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{FC67FAC7-71A6-42DD-B65B-457BA32AFB45}] => (Allow) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{20E33E76-97A2-4F18-931F-25BA9F4DA5B7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6E719E2C-5CF0-49A2-89E8-73844F558176}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A3D72567-F825-4F49-8259-6B266D842CCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{15A734A4-C847-417C-A8E9-5CCB074BCBA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{541EEC66-EC60-41F9-B39C-2C898D88F16F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{42C37802-1332-4D05-9937-C44D7BFBF66D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{269C6B1D-7B2F-4552-B5C0-490620CC6062}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{73F357F7-36F8-4362-A0AB-94AD9BD3E4C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F78675D4-CBAA-40E6-ABFA-D3E33329F123}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{93BDE10F-13CD-4803-856B-B5C295A2CB2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EFB5C764-B285-4F71-937E-4682C9D71D5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Points de restauration =========================

08-07-2024 15:40:59 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/07/2024 11:33:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer défragmentation sur HP x796w (D:) car : Les volumes ne peuvent pas être optimisés en raison du type de système de fichiers non pris en charge (0x8900002F)

Error: (07/06/2024 08:49:31 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SysInfoCap.exe, version : 1.66.3762.0, horodatage : 0x663a5d88
Nom du module défaillant : AnalyticsService.dll, version : 1.66.3762.0, horodatage : 0x663a5fc4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000002eb3
ID du processus défaillant : 0x0xc58
Heure de début de l’application défaillante : 0x0x1dacf6fe0462186
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8d4478517c71641a\x64\SysInfoCap.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8d4478517c71641a\x64\AnalyticsService.dll
ID de rapport : 0867e731-5d3c-447d-a246-d4e26d49b30b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (06/10/2024 04:49:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (06/10/2024 04:49:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (06/10/2024 04:49:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (06/10/2024 04:49:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (06/10/2024 02:38:17 PM) (Source: Application Error) (EventID: 1000) (User: MALKO)
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22621.3527, horodatage : 0xfc9e108d
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x72d54040
ID du processus défaillant : 0x0x34b0
Heure de début de l’application défaillante : 0x0x1dabb33064360b2
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\explorer.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 162ba1fd-986e-427f-9f9e-5d3c7b58177c
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/19/2024 04:18:52 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme PhoneExperienceHost.exe version 1.24041.108.0 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.


Erreurs système:
=============
Error: (07/08/2024 03:24:14 PM) (Source: DCOM) (EventID: 10000) (User: MALKO)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur 
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (07/08/2024 02:32:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Wireless Manager Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (07/08/2024 08:27:38 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (07/07/2024 11:40:10 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (07/07/2024 11:35:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9P4W8RFN9M2T-AD2F1837.HPSystemEventUtility.

Error: (07/07/2024 11:32:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9P4W8RFN9M2T-AD2F1837.HPSystemEventUtility.

Error: (07/07/2024 10:35:54 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service UsoSvc avec les arguments « Non disponible » pour exécuter le serveur :
{B91D5831-B1BD-4608-8198-D72E155020F7}

Error: (07/06/2024 09:32:44 AM) (Source: DCOM) (EventID: 10010) (User: MALKO)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2024-07-08 15:45:19
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\WinSAT.exe de modifier la mémoire. 
Heure de détection : 2024-07-08T13:45:19.629Z
Utilisateur : (unknown user)
Chemin d'accès :  \Device\HarddiskVolume3
Nom du processus :  C:\Windows\System32\WinSAT.exe
Version de la veille de sécurité :  1.413.757.0
Version du moteur :  1.1.24050.5
Version du produit :  4.18.24050.7


Date: 2024-07-08 15:45:19
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\WinSAT.exe de modifier la mémoire. 
Heure de détection : 2024-07-08T13:45:19.629Z
Utilisateur : (unknown user)
Chemin d'accès :  \Device\HarddiskVolume3
Nom du processus :  C:\Windows\System32\WinSAT.exe
Version de la veille de sécurité :  1.413.757.0
Version du moteur :  1.1.24050.5
Version du produit :  4.18.24050.7


Date: 2024-07-08 15:41:58
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\SrTasks.exe de modifier la mémoire. 
Heure de détection : 2024-07-08T13:41:58.357Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume3
Nom du processus :  C:\Windows\System32\SrTasks.exe
Version de la veille de sécurité :  1.413.757.0
Version du moteur :  1.1.24050.5
Version du produit :  4.18.24050.7


Date: 2024-07-08 15:34:26
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D3D82866-DB3B-4D1E-BA17-AF0FAF3BD3F8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-07-08 15:23:42
Description: 
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire. 
Heure de détection : 2024-07-08T13:23:42.165Z
Utilisateur : MALKO\paull
Chemin d'accès :  \Device\Harddisk0\DR0
Nom du processus :  C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité :  1.413.757.0
Version du moteur :  1.1.24050.5
Version du produit :  4.18.24050.7

Event[0]

Date: 2024-04-15 12:29:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.409.290.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24030.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2024-03-06 11:26:43
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.405.1026.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24010.10
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas 

Date: 2024-03-06 11:26:43
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.405.1026.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24010.10
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas 

Date: 2024-03-06 11:26:42
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.405.1026.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.24010.10
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2024-01-30 14:38:14
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.403.2458.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23110.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

CodeIntegrity:
===============
Date: 2024-07-06 09:30:02
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: Insyde F.26 07/14/2023
Carte mère: HP 883E
Processeur: Intel(R) Pentium(R) Silver N5030 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8004.64 MB
Mémoire physique - RAM - disponible: 3493.83 MB
Mémoire virtuelle totale: 9284.64 MB
Mémoire virtuelle disponible: 4962.56 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.27 GB) (Free:88.62 GB) (Model: SK hynix BC711 HFM256GD3JX013N) NTFS

\\?\Volume{f74ba73f-5d79-4a09-90e7-57d79ae44686}\ () (Fixed) (Total:0.93 GB) (Free:0.06 GB) NTFS
\\?\Volume{66e90463-bae6-4e67-8995-73ddf9859005}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1E1F4777)

Partition: GPT.

==================== Fin de Addition.txt =======================