Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-08.2024
Exécuté par Domy (06-08-2024 10:59:05)
Exécuté depuis C:\Users\Domy\OneDrive\Bureau
Microsoft Windows 11 Famille Version 23H2 22631.3958 (X64) (2022-11-16 11:06:31)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1133680194-3109073748-1975085430-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1133680194-3109073748-1975085430-503 - Limited - Disabled)
Domy (S-1-5-21-1133680194-3109073748-1975085430-1003 - Administrator - Enabled) => C:\Users\Domy
Invité (S-1-5-21-1133680194-3109073748-1975085430-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1133680194-3109073748-1975085430-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 127.1.68.134 - Auteurs de Brave)
Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.89 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 94.0.1.0 - Google LLC)
Lenovo Now (HKLM-x32\...\Lenovo Now) (Version: 3.13.0.15 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.1.22.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.86 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.86 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.4.779 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.27.5.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Password Manager (HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\4df61564813e4f5a56d27e43205bd4da) (Version: 1.0 - BraveSoftware\Brave-Browser)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
YouTube (HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\eb011b159552e4e1527ec60ab121fefa) (Version: 1.0 - BraveSoftware\Brave-Browser)

Chrome apps:
============
Facebook (HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\b4d1d76239f41004cca82ce8fe8a14a3) (Version: 1.0 - Google\Chrome)
Google Password Manager (HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\3e419b9e474a502f479822f112f557db) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\794dfe9a2a35241151d02096969510fe) (Version: 1.0 - Google\Chrome)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-02] (INTEL CORP) [Startup Task]
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1601.561.0_x64__8wekyb3d8bbwe [2024-07-18] (Microsoft Corporation) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2023-08-19] (Dolby Laboratories)
Elevoc Vocplus System -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.ElevocVocplusSystem_1.0.29.0_x64__ttaqwwhyt5s6t [2022-06-16] (Elevoc Technology Co., Ltd.)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.531.1.0_x64__8xx8rvfyw5nnt [2024-08-05] (Meta)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-07-02] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-08-06] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-04-02] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2406.5002.0_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-16] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-07-17] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.1293.0_x64__8wekyb3d8bbwe [2024-06-03] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-27] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-19] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24062.51.0_x64__cw5n1h2txyewy [2024-07-27] (Microsoft Windows) [Startup Task]
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-04] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.44.302.0_x64__dt26b99r8h8gj [2024-03-11] (Realtek Semiconductor Corp)
Smart Microphone Settings -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.SmartMicrophoneSettings_1.1.49.0_x64__ttaqwwhyt5s6t [2022-12-28] (Elevoc Technology Co., Ltd.)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-17] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-17] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-07-27] (Microsoft Windows)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1133680194-3109073748-1975085430-1003_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> nordvpn S.A.)
CustomCLSID: HKU\S-1-5-21-1133680194-3109073748-1975085430-1003_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.9\ProtonVPN.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-27] (Google LLC -> Google, Inc.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Domy\OneDrive\Bureau\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat ()
ShortcutWithArgument: C:\Users\Domy\OneDrive\Bureau\Password Manager.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\Domy\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_kajebgjangihfbkjfejcanhanjmmbcfd\Google Password Manager.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\Domy\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Web Applications\_crx_kajebgjangihfbkjfejcanhanjmmbcfd\Password Manager.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\Domy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave\Password Manager.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\Domy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave\YouTube.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\Domy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Password Manager.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Domy\OneDrive\Bureau\FRST64.exe:shield [83]
AlternateDataStreams: C:\Users\Domy\Downloads\Medici.Masters.Of.Florence.S01E03.FRENCH.HDTV.XviD-Wawacity.vip.avi:shield [140]
AlternateDataStreams: C:\Users\Domy\OneDrive\Documents\2024-01-19_122315.pdf:shield [101]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-06-16 17:36 - 2022-06-16 17:41 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\Control Panel\Desktop\\Wallpaper -> g:\mon drive\51-516217_buddha-hands-wallpaper-hd.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet 3: TAP-NordVPN Windows Adapter V9 -> tapnordvpn.sys
OpenVPN Data Channel Offload for NordVPN: OpenVPN Data Channel Offload -> ovpn-dco.sys

NordLwf: NordVPN LightWeight Firewall

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "PCReady.lnk"
HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_26C6802F0F6EA25C0B96544219EFD12B"
HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-1133680194-3109073748-1975085430-1003\...\StartupApproved\Run: => "utweb"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5A8DD44C-2AD1-4FFA-AC07-72ECE2E05645}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS7540\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1FBAAE1A-AFD1-47F0-9934-715E710F48F6}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS7540\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6B5F3C53-F7B3-4176-BDAC-DF839204C2F7}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS25A2\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{36EB258D-A3FD-4B52-829F-77D65187FA6E}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS25A2\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{33904E48-A786-48A9-A1D5-F98E7325A5A5}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS6553\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{ECC30084-0124-4B4D-8434-0450453B7C89}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS6553\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [TCP Query User{8EE1107D-5746-458F-8B86-CEBF8012EB19}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B244CBE4-CF2B-427D-A5A8-990C15007B47}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{362367FB-3CBF-41BB-9658-D409536EEA5E}] => (Allow) C:\Users\Domy\OneDrive\Bureau\utweb_installer.exe => Pas de fichier
FirewallRules: [{4314E780-2B91-4112-ABE9-F5147A5D0063}] => (Allow) C:\Users\Domy\OneDrive\Bureau\utweb_installer.exe => Pas de fichier
FirewallRules: [{81A5000C-3D6C-4A39-BD7F-D3F884537EE0}] => (Allow) C:\Users\Domy\OneDrive\Bureau\utweb_installer.exe => Pas de fichier
FirewallRules: [{511F55A3-4318-4749-92DF-AEBD37708BD5}] => (Allow) C:\Users\Domy\OneDrive\Bureau\utweb_installer.exe => Pas de fichier
FirewallRules: [{684A8343-A378-4A42-AD71-7DCE340E5711}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS3C44\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6D6B4766-A255-4380-8C57-CFDCF2908178}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS3C44\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E302B8DD-4066-4370-83F2-B3E74F0DC78F}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS0B86\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{8CB9DE1F-57AE-4B9D-8223-51CDEAD7D981}] => (Allow) C:\Users\Domy\AppData\Local\Temp\7zS0B86\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C2E80913-7176-4F76-8312-2FE63FACCD59}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D001176B-34FA-413C-A1DA-D282AAF36730}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A053BBC-725A-4ED3-B2DC-1D8389ED92FB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85D5D63A-E514-4A4B-B324-CDEC21044049}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{2AB49974-E9F7-42DA-9A01-FEC6139E6CCB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C4062E64-E615-45EA-8E1C-90CF420DFB28}] => (Allow) C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe (nordvpn s.a. -> nordvpn S.A.)
FirewallRules: [{34BD117C-60C0-4042-B8BF-73EBBDF04E65}] => (Allow) C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe (nordvpn s.a. -> nordvpn S.A.)
FirewallRules: [{E0B4DB18-F28E-4484-9EF2-39A2F8DB0492}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.86\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:237.23 GB) (Free:175.3 GB) (74%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/05/2024 01:04:42 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Event-ID 2011

Error: (08/04/2024 08:50:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (08/04/2024 08:50:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (08/04/2024 08:50:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..

Error: (08/04/2024 08:50:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (08/04/2024 07:25:43 PM) (Source: Application Error) (EventID: 1000) (User: PORTABLE-DOMY59)
Description: Nom de l’application défaillante PSDrTelemetryWatch.exe, version : 1.0.0.4, horodatage : 0x62988347
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.3958, horodatage : 0xdac14c46
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0014a942
ID du processus défaillant : 0x0x4d44
Heure de début de l’application défaillante : 0x0x1dae69352012ec5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 31d9aee8-9f99-4b0e-8787-145532b191c8
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/04/2024 07:25:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : PSDrTelemetryWatch.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
   à PSDrTelemetryWatch.RegistryReader.GetPatchAppliedDevices()
   à PSDrTelemetryWatch.TelemetryWatch.GetPeriodicTelemetryRequiredDeviceCollection()
   à PSDrTelemetryWatch.TelemetryWatch.Initiate()
   à PSDrTelemetryWatch.Program.Main(System.String[])

Error: (07/13/2024 04:25:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PORTABLE-DOMY59)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».


Erreurs système:
=============
Error: (08/06/2024 09:43:40 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #6, {944beea8-14f9-48d5-ad5d-fee89385669f}, a eu l’événement 74

Error: (08/05/2024 04:34:54 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv6 avec l'index 16 a échoué dans la liaison à son fournisseur.

Error: (08/05/2024 04:34:54 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv4 avec l'index 16 a échoué dans la liaison à son fournisseur.

Error: (08/05/2024 04:34:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordsec-threatprotection-service s’est terminé de façon inattendue pour la 1ème fois.

Error: (08/05/2024 03:57:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NordVPN LightWeight Firewall n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (08/05/2024 03:57:32 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv4 avec l'index 16 a échoué dans la liaison à son fournisseur.

Error: (08/05/2024 03:57:32 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv6 avec l'index 16 a échoué dans la liaison à son fournisseur.

Error: (08/05/2024 03:57:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NordVPN LightWeight Firewall n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2024-07-31 15:46:43
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5A53373E-992B-4431-8F0C-12AF22B13CB0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système 

Date: 2024-07-30 11:45:23
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D0BBBD58-2119-424F-94AA-60CA49ADC251}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système 

Date: 2024-07-30 11:37:23
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BDBEFD25-4D29-47A9-B419-A97AF02FA87D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système 

Date: 2024-07-18 14:41:49
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2209B61B-B8EE-4818-BFC0-4235E1E85801}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système 

Date: 2024-07-17 15:50:53
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F12C6628-8F9E-4B21-B2FA-EF13C92A9CE9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système 
Event[0]

Date: 2024-04-11 16:31:25
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Version de la veille de sécurité : 1.409.195.0;1.409.195.0
Version du moteur : 1.1.24030.4 

Date: 2024-03-05 07:47:20
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Version de la veille de sécurité : 1.405.1080.0;1.405.1080.0
Version du moteur : 1.1.24010.10 

Date: 2023-08-19 18:23:08
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.395.822.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.  

Date: 2023-08-19 18:23:08
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.395.822.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.  

Date: 2023-03-22 15:02:04
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.385.774.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20100.6
Code d’erreur : 0x8050a003
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.  

CodeIntegrity:
===============
Date: 2024-05-16 09:03:23
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. 

Date: 2023-11-17 16:48:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2023-10-29 18:48:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. 


==================== Infos Mémoire =========================== 

BIOS: LENOVO GGCN58WW 01/10/2024
Carte mère: LENOVO LNVNB161216
Processeur: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 7975.3 MB
Mémoire physique - RAM - disponible: 1721.8 MB
Mémoire virtuelle totale: 14375.3 MB
Mémoire virtuelle disponible: 6309.95 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:175.3 GB) (Model: NVMe SAMSUNG MZALQ256HBJD-00BL2) NTFS

\\?\Volume{4bd6f660-a1b5-4c88-b8e5-51c779e99fd1}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.07 GB) NTFS
\\?\Volume{3fc05ced-c954-4d0d-a01f-c07479cf7d40}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================