Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
Exécuté par tacoo (16-09-2022 20:27:42)
Exécuté depuis C:\Users\tacoo\OneDrive\Bureau
Windows 10 Home Version 2009 19044.1889 (X64) (2021-03-22 04:47:39)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2306363327-680675223-2352291500-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2306363327-680675223-2352291500-503 - Limited - Disabled)
Invité (S-1-5-21-2306363327-680675223-2352291500-501 - Limited - Disabled)
tacoo (S-1-5-21-2306363327-680675223-2352291500-1001 - Administrator - Enabled) => C:\Users\tacoo
WDAGUtilityAccount (S-1-5-21-2306363327-680675223-2352291500-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)


==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Application Support (64 bits) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Check Point SBA (HKLM\...\{405209A1-63AA-4AB5-A6A9-4F088BA951A3}) (Version: 86.6.8560 - Check Point Software Technologies Ltd.) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.82 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series Aide (HKLM-x32\...\{D9C0AB86-384B-49FF-A667-717724F07740}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
iCloud (HKLM\...\{576BC8FA-1891-47C8-8A23-F3DDB78C06DE}) (Version: 7.15.0.10 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1823.12.0.1135 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden
iTunes (HKLM\...\{CB17D03A-55C6-416D-892D-65BF259DA209}) (Version: 12.10.2.3 - Apple Inc.)
Lenovo Service Bridge (HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.12 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0093 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.14.0 - Lenovo Group Ltd.)
Logiciel de base du périphérique HP ENVY 4520 series (HKLM\...\{3FFE72AE-0C03-4126-A3C8-EBF4D409C991}) (Version: 40.11.1122.1796 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Luniistore (HKLM\...\{CF7261AA-B1DE-4D00-81E3-D36C7BFB15B1}_is1) (Version: 2.0.0 - Lunii)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.165.21 - )
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA)
myCANAL (HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\3207916688.player.canalplus.fr) (Version: - player.canalplus.fr)
Package de pilotes Windows - Lunii (libusb0) libusb-win32 devices (08/02/2012 1.2.6.0) (HKLM\...\B518D2EFAF7F6DE1F1774C288497A9BF00160B74) (Version: 08/02/2012 1.2.6.0 - Lunii)
Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 10.41 - NCH Software)
ProRealTime (HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\ProRealTime_is1) (Version: 1.19 - IT-Finance)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0271 - REALTEK Semiconductor Corp.)
SketchUp 2017 (HKLM\...\{7B8F376D-7D82-41A4-A14E-6DAAA426CBD9}) (Version: 17.2.2555 - Trimble Navigation Limited)
Sweet Home 3D version 6.6 (HKLM\...\Sweet Home 3D_is1) (Version: 6.6 - eTeks)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\WhatsApp) (Version: 2.2017.6 - WhatsApp)
Windows Live installer (HKLM-x32\...\{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}) (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Live Photo Gallery (HKLM-x32\...\{2D4F6BE3-6FEF-4FE9-9D01-1406B220D08C}) (Version: 12.0.1329.0201 - Microsoft Corporation)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.004.7033 - Check Point Software) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-10-26] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - System32\Tasks\Microsoft\Windows\Shell\UpdateUserPictureTask
Task: {162497E9-F16B-4E2C-9F8D-C008A272B2B0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2c2e00d5-486a-40ba-8f35-208d104f6c81 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
Task: {1B594BC8-2D53-40E2-AEC0-365301C20566} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe (Lenovo -> Lenovo Group Ltd.)
Task: {1C2C3720-82F0-46AF-B72E-3B6D00EB84C2} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Lenovo -> Lenovo Group Ltd.)
Task: {1E07DCFD-18FD-439D-AE66-6D29C26FF02D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {1ED2B2DB-5961-429C-960E-2A7B87437005} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2369E500-D9B4-4290-AC27-7394D1651779} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {25385818-B8D2-4223-BA65-1A76BD87B7F8} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2306363327-680675223-2352291500-1001 => C:\Users\tacoo\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {2A6ADAF4-37A5-42CC-B8CD-FD1D744DD7F9} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {304D2127-E6ED-4C82-B9B3-63B3B54A4D66} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Check And Scan
Task: {30EDD86F-CB67-49A6-BD1B-A60331F0F9F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {32249A57-C9ED-4F79-8459-9E04B12EAB42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33735472-7185-467E-BB06-3026007A4C8B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\df094ff5-f707-469f-acc0-d3d0f3e558ba => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
Task: {36EF9F60-A811-4204-9429-FB24966964E1} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe (Lenovo -> Lenovo Group Ltd.)
Task: {38A28D2B-88A4-4CAB-A666-826E7ECA0005} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Task: {3A23693D-6618-4CB8-AEAE-2D6C689593FA} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Microsoft Windows -> Microsoft Corporation)
Task: {3F8E52CC-FEFA-4D88-B64D-9617BEED158E} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe (Lenovo -> Lenovo Group Ltd.)
Task: {4944CD55-4B74-40E4-96DA-E79F54EAF6F7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\35449fc3-ba22-4cdf-81bc-022eae551c42 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
Task: {4A0DEFDA-A2B8-4736-88E1-A578E00D9704} - System32\Tasks\Microsoft\Windows\Input\PenSyncDataAvailable
Task: {4A65758A-BC74-4D8E-B920-E2E8DFFA43F5} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {53C24C2D-6D56-419B-B747-F7092296A4E4} - System32\Tasks\Microsoft\Windows\AppListBackup\Backup
Task: {55B1C85E-5BEF-4EDB-ADD0-ECEAEF261E7C} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\WINDOWS\system32\directxdatabaseupdater.exe (Microsoft Windows -> Microsoft Corporation)
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {59EEDBA5-61E8-4BFC-AC82-2E2DD048C7EF} - System32\Tasks\Microsoft\Windows\Printing\PrinterCleanupTask
Task: {6566FA15-A8E5-4F1E-B1C7-A4C69CD09208} - System32\Tasks\Microsoft\Windows\Shell\ThemesSyncedImageDownload
Task: {6B788E05-9353-4D48-A2DA-5CF15F8C03A2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {6C029A87-2751-4B16-B6B7-B4CCA71B2B16} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Task: {6E7309D3-BBD9-4DFF-80A8-69FEDE7741A3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {6E7D8561-CF1C-4024-8C7B-A33032326E78} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {7BF859F4-9098-40C1-8643-B2AEEB042482} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe (Lenovo -> Lenovo Group Ltd.)
Task: {7C4733D2-81D6-4CA3-B30C-E00B496B9857} - System32\Tasks\Microsoft\Windows\Input\TouchpadSyncDataAvailable
Task: {8B206F7F-CC48-4FA7-BED4-D369F0200D4C} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2306363327-680675223-2352291500-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe (Microsoft Windows -> )
Task: {9AF7D2F7-73C7-474A-A062-6F9B8E875062} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe
Task: {9C861A62-20FB-46BF-B834-5A132C1A3BA8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {9D8094F0-4111-4C49-8610-3DB61FD0789D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0D65BF6-16CE-436D-8744-671271F0AEDC} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {A60D9ECB-A6F4-4FE1-9BD7-B049487A67E7} - System32\Tasks\Microsoft\Windows\International\Synchronize Language Settings
Task: {AEA010E0-6DEA-4CCA-A91E-F6538B2C5CDF} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {B2694B6F-3377-4472-9B10-CAB592291856} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe (Lenovo -> Lenovo Group Ltd.)
Task: {C3F581F8-3D35-4ED5-906B-F1F0517CB7BC} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Task: {CADF1293-5495-426F-8E37-A30F69274AF4} - System32\Tasks\Microsoft\Windows\Input\LocalUserSyncDataAvailable
Task: {CBE1ED20-5140-4B12-82B5-B7B4165AAE7F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b59b9151-37a8-4a21-b150-c3d9e0899e9c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
Task: {CC66B071-25D1-47D3-8C47-A5BF34CC9B1C} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange
Task: {DA42085F-11E4-4EE1-A363-1898204812F5} - System32\Tasks\Microsoft\Windows\Input\MouseSyncDataAvailable
Task: {DC6E0A19-A518-41D0-A8B8-3778A063F083} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe (Lenovo -> )
Task: {DC7DDB5C-976A-4678-9F32-E08C356DB125} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\49e6afa8-109f-4ceb-acec-99aa992f8fcc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
Task: {E022070A-F0A3-4EDE-BF3F-CBFDA71B6CB4} - System32\Tasks\Microsoft\Windows\Application Experience\PcaPatchDbTask => %windir%\system32\rundll32.exe %windir%\system32\PcaSvc.dll,PcaPatchSdbTask
Task: {E1EA70A8-97F5-4E56-9377-ECF8EB90BDF2} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange
Task: {E6B2C149-346F-4F1D-96C9-A5735D13B7C2} - System32\Tasks\Microsoft\Windows\WwanSvc\OobeDiscovery
Task: {E92A981B-D49B-4CC5-B401-EF0B3FE1406E} - System32\Tasks\NCH Software\PixillionDowngrade => C:\Program Files (x86)\NCH Software\Pixillion\pixillion.exe (NCH Software, Inc. -> NCH Software)
Task: {FDEA82E8-AEB7-443D-B285-19AC2D4B5F52} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {FE7AE87C-B693-4B75-AB86-0118928612FE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe (Lenovo -> Lenovo Group Ltd.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\tacoo\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\tacoo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\SketchUp for Web.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=beodkchghmjjfhojholjdhdfodleinln
ShortcutWithArgument: C:\Users\tacoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) ==============

2021-03-22 03:28 - 2021-03-22 03:28 - 000064552 _____ () C:\WINDOWS\system32\UMPDC.dll
2021-06-20 16:48 - 2021-06-20 16:48 - 000657464 _____ () C:\Windows\System32\windowmanagementapi.dll
2021-10-16 19:18 - 2021-10-16 19:18 - 000706536 _____ () C:\WINDOWS\system32\TextShaping.dll
2022-07-23 09:12 - 2022-07-23 09:12 - 002260480 _____ () C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-22 03:40 - 2021-03-22 03:40 - 000095744 _____ () C:\Windows\System32\VirtualMonitorManager.dll
2021-03-22 03:29 - 2021-03-22 03:29 - 000363520 _____ () C:\Windows\System32\Windows.Internal.UI.Shell.WindowTabManager.dll
2019-12-07 11:08 - 2019-12-07 11:08 - 000499200 _____ () C:\Windows\ShellExperiences\TileControl.dll
2021-08-25 21:10 - 2021-08-25 21:10 - 002158592 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-12-07 11:08 - 2019-12-07 11:08 - 000039424 _____ () C:\Windows\System32\usocoreps.dll
2022-02-13 21:05 - 2022-02-13 21:05 - 000793416 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
2022-08-14 10:57 - 2022-08-11 09:11 - 005901728 _____ () C:\Program Files (x86)\Microsoft\Edge\Application\104.0.1293.54\libglesv2.dll
2022-08-14 10:57 - 2022-08-11 09:11 - 000476064 _____ () C:\Program Files (x86)\Microsoft\Edge\Application\104.0.1293.54\libegl.dll
2020-04-07 06:04 - 2020-04-07 06:04 - 000161240 _____ () C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_eab4a3cc9d877ce2\igdinfo64.dll
2022-08-14 10:59 - 2022-08-11 09:10 - 004063672 _____ () C:\Program Files (x86)\Microsoft\Edge\Application\104.0.1293.54\vk_swiftshader.dll
2022-08-15 10:43 - 2022-08-15 10:43 - 000461312 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\Search.Core.dll
2020-02-29 10:28 - 2020-02-11 11:48 - 000020744 _____ () C:\Program Files (x86)\Lenovo\System Update\TvsuCommandLauncher.exe
2020-02-29 10:28 - 2020-02-11 11:48 - 000029448 _____ () C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
2021-06-19 07:06 - 2021-06-19 07:06 - 001497712 _____ () C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt\Power2Go8\CLMediaLibrary.dll
2019-02-26 06:39 - 2019-02-26 06:39 - 000079640 _____ () C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcSvc => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2020-05-08 17:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2306363327-680675223-2352291500-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tacoo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\MARJORIEETLAURENTHD316.JPG
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
MpsSvc => Le service Pare-feu n'est pas actif.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\Services: AESMService => 2
MSCONFIG\Services: AJRouter => 3
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: ApHidMonitorService => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: AudioEndpointBuilder => 2
MSCONFIG\Services: Audiosrv => 2
MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: BthAvctpSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: camsvc => 3
MSCONFIG\Services: CDPSvc => 2
MSCONFIG\Services: CertPropSvc => 3
MSCONFIG\Services: COMSysApp => 3
MSCONFIG\Services: CPEFR => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 2
MSCONFIG\Services: CpSbaCipolla => 2
MSCONFIG\Services: CpSbaUpdater => 2
MSCONFIG\Services: CryptSvc => 3
MSCONFIG\Services: CxAudMsg => 2
MSCONFIG\Services: CxUIUSvc => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: DeviceAssociationService => 2
MSCONFIG\Services: DeviceInstall => 3
MSCONFIG\Services: DevQueryBroker => 3
MSCONFIG\Services: Dhcp => 2
MSCONFIG\Services: diagnosticshub.standardcollector.service => 3
MSCONFIG\Services: diagsvc => 3
MSCONFIG\Services: DiagTrack => 2
MSCONFIG\Services: DispBrokerDesktopSvc => 2
MSCONFIG\Services: DisplayEnhancementService => 3
MSCONFIG\Services: DmEnrollmentSvc => 3
MSCONFIG\Services: dmwappushservice => 3
MSCONFIG\Services: DolbyDAXAPI => 2
MSCONFIG\Services: dot3svc => 3
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: DsmSvc => 3
MSCONFIG\Services: DsSvc => 3
MSCONFIG\Services: DusmSvc => 2
MSCONFIG\Services: Eaphost => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: esifsvc => 2
MSCONFIG\Services: EventLog => 2
MSCONFIG\Services: EventSystem => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: FDResPub => 3
MSCONFIG\Services: fhsvc => 3
MSCONFIG\Services: FMAPOService => 2
MSCONFIG\Services: FontCache => 2
MSCONFIG\Services: FrameServer => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GraphicsPerfSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hidserv => 3
MSCONFIG\Services: HPPrintScanDoctorService => 2
MSCONFIG\Services: HvHost => 3
MSCONFIG\Services: icssvc => 3
MSCONFIG\Services: igccservice => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: IKEEXT => 3
MSCONFIG\Services: ImControllerService => 2
MSCONFIG\Services: InstallService => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: IpxlatCfgSvc => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: KeyIso => 3
MSCONFIG\Services: KtmRm => 3
MSCONFIG\Services: LanmanServer => 2
MSCONFIG\Services: LanmanWorkstation => 2
MSCONFIG\Services: LenovoVantageService => 2
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: LicenseManager => 3
MSCONFIG\Services: lltdsvc => 3
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: LxpSvc => 3
MSCONFIG\Services: MapsBroker => 2
MSCONFIG\Services: McpManagementService => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: MixedRealityOpenXRSvc => 3
MSCONFIG\Services: MSDTC => 3
MSCONFIG\Services: MSiSCSI => 3
MSCONFIG\Services: myCANAL Server => 2
MSCONFIG\Services: NaturalAuthentication => 3
MSCONFIG\Services: NcaSvc => 3
MSCONFIG\Services: NcbService => 3
MSCONFIG\Services: NcdAutoSetup => 3
MSCONFIG\Services: Netlogon => 3
MSCONFIG\Services: Netman => 3
MSCONFIG\Services: netprofm => 3
MSCONFIG\Services: NetSetupSvc => 3
MSCONFIG\Services: NlaSvc => 2
MSCONFIG\Services: nsi => 2
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: PcaSvc => 3
MSCONFIG\Services: perceptionsimulation => 3
MSCONFIG\Services: PerfHost => 3
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: pla => 3
MSCONFIG\Services: PlugPlay => 3
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: PNRPsvc => 3
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: Power => 2
MSCONFIG\Services: PrintNotify => 3
MSCONFIG\Services: PushToInstall => 3
MSCONFIG\Services: QWAVE => 3
MSCONFIG\Services: RasAuto => 3
MSCONFIG\Services: RasMan => 2
MSCONFIG\Services: RemediationService => 2
MSCONFIG\Services: RetailDemo => 3
MSCONFIG\Services: RmSvc => 3
MSCONFIG\Services: RpcLocator => 3
MSCONFIG\Services: SamSs => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: ScDeviceEnum => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: SDRSVC => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: SEMgrSvc => 3
MSCONFIG\Services: SENS => 2
MSCONFIG\Services: SensorDataService => 3
MSCONFIG\Services: SensorService => 3
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: SharedAccess => 3
MSCONFIG\Services: SharedRealitySvc => 3
MSCONFIG\Services: ShellHWDetection => 2
MSCONFIG\Services: smphost => 3
MSCONFIG\Services: SmsRouter => 3
MSCONFIG\Services: SNMPTRAP => 3
MSCONFIG\Services: spectrum => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: SSDPSRV => 3
MSCONFIG\Services: SstpSvc => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: StorSvc => 2
MSCONFIG\Services: SUService => 3
MSCONFIG\Services: svsvc => 3
MSCONFIG\Services: swprv => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: TESvc => 2
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: TieringEngineService => 3
MSCONFIG\Services: TokenBroker => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: TroubleshootingSvc => 3
MSCONFIG\Services: TrustedInstaller => 3
MSCONFIG\Services: tzautoupdate => 3
MSCONFIG\Services: UmRdpService => 3
MSCONFIG\Services: upnphost => 3
MSCONFIG\Services: UsoSvc => 2
MSCONFIG\Services: VacSvc => 3
MSCONFIG\Services: VaultSvc => 3
MSCONFIG\Services: vds => 3
MSCONFIG\Services: vmicguestinterface => 3
MSCONFIG\Services: vmicheartbeat => 3
MSCONFIG\Services: vmickvpexchange => 3
MSCONFIG\Services: vmicrdv => 3
MSCONFIG\Services: vmicshutdown => 3
MSCONFIG\Services: vmictimesync => 3
MSCONFIG\Services: vmicvmsession => 3
MSCONFIG\Services: vmicvss => 3
MSCONFIG\Services: VSS => 3
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WalletService => 3
MSCONFIG\Services: WarpJITSvc => 3
MSCONFIG\Services: wbengine => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: Wcmsvc => 2
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WdiSystemHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: Wecsvc => 3
MSCONFIG\Services: WEPHOSTSVC => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WFDSConMgrSvc => 3
MSCONFIG\Services: WiaRpc => 3
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WinRM => 3
MSCONFIG\Services: wisvc => 3
MSCONFIG\Services: WlanSvc => 2
MSCONFIG\Services: wlidsvc => 3
MSCONFIG\Services: wlpasvc => 3
MSCONFIG\Services: WLSetupSvc => 3
MSCONFIG\Services: WManSvc => 3
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: workfolderssvc => 3
MSCONFIG\Services: WpcMonSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: WpnService => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 3
MSCONFIG\Services: WwanSvc => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
MSCONFIG\Services: ZAARUpdateService => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2306363327-680675223-2352291500-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{7B8D3598-E303-475D-B096-0470D64EBC0F}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{49012555-F0C9-45A9-88F5-C45CF83D0A03}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{196B1691-2539-4878-8DAC-0502BCD311A6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{A7A17CC7-F55A-4F54-9B6E-2329D0A1533B}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [TCP Query User{2E2B96D4-2B58-4987-BBF2-1CAF7068F112}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{FDE63257-4EAD-475A-9DDF-01D4C7876DE0}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4F9AAC2F-9E0E-43AE-8A0F-B6E8BB3579FB}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{AE991972-7EE4-44BA-9AE9-9B69E6FF868E}] => (Allow) LPort=5357
FirewallRules: [{4AF2388B-4104-4007-BE37-3BEF4EB51DB4}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A301FD79-F490-45E1-AA9D-D68F26F323F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8844B9BA-5CEB-4EDF-BD4A-3BD5BD99022F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27AF310D-22A7-42E9-B8C6-C010F9922824}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DFA057E-7E94-49A1-97C1-B33B33AA8507}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5405BEFB-F452-4B1F-814C-43816834972A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0690393-DADC-450C-93CF-BC4C130EE9D6}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B960C35-BFA1-4BCD-8C6F-977F7DA37DEB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{738F3851-C0BD-4AF5-94D5-A72E54C0CE8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15427.20210.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B7B263F0-117E-4D75-AAE2-D536208B53F1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.


==================== Éléments en erreur du Gestionnaire de périphériques =============

Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/21/2022 08:31:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HPNETW~1.EXE, version : 40.11.1122.1796, horodatage : 0x58e71d8c
Nom du module défaillant : HPNETW~1.EXE, version : 40.11.1122.1796, horodatage : 0x58e71d8c
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000a0d58
ID du processus défaillant : 0x118
Heure de début de l’application défaillante : 0x01d8b527767f48c2
Chemin d’accès de l’application défaillante : C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE
Chemin d’accès du module défaillant: C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE
ID de rapport : 4a0834a6-09a6-489f-8c8c-1d1a9122fc5e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/20/2022 06:44:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2022.30060.30007.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1e94

Heure de début : 01d8b4af07e4e7b3

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : aed27a83-8dea-4912-a5d0-041dc3c35713

Nom complet du package défectueux : Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (08/20/2022 06:07:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2022.30060.30007.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3a90

Heure de début : 01d8b4aeccf8ae3a

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : 1b773892-98ff-4522-8181-8c38c34c0767

Nom complet du package défectueux : Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Activation

Error: (08/20/2022 05:18:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.822.6271.0, horodatage : 0x62b9e0ef
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1826, horodatage : 0x299341e8
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010fb62
ID du processus défaillant : 0x3df8
Heure de début de l’application défaillante : 0x01d8b4a7bcfc8507
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 0690cca7-8567-43be-a662-1d9197874fd2
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (08/20/2022 05:12:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 10000005

Error: (08/15/2022 11:01:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.1806, horodatage : 0x17884906
Nom du module défaillant : ntdll.dll, version : 10.0.19041.1806, horodatage : 0x1000a5b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000063416
ID du processus défaillant : 0x2bb8
Heure de début de l’application défaillante : 0x01d8b00943c399e6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 47f58526-f0a1-4306-b235-7da4f7b4f4eb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/15/2022 10:38:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2022.30060.30007.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 6960

Heure de début : 01d8b082653fd473

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : 9c180211-8751-44b9-82e2-aedf1e0226d5

Nom complet du package défectueux : Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (08/15/2022 10:34:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2022.30060.30007.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 6590

Heure de début : 01d8b081c47226cd

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : 18100c84-a68d-45f8-88da-e38822acb057

Nom complet du package défectueux : Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce


Erreurs système:
=============
Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/16/2022 08:19:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.


Windows Defender:
===================================
Date: 2022-07-26 08:58:45.3290000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {93495020-56F9-4DE7-8933-DDBA91495D06}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-06-08 06:51:52.3950000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {01E773E4-9400-4396-AA63-64DEC6B7EE9F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-30 21:21:46.3550000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BC64F8F8-E681-459F-9C95-3C98BA9C179F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-09 07:52:54.7150000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DA74D058-6D4C-4862-A92E-5CB05592B6E6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-05-08 16:23:53.2450000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4F6E62AD-1656-4AF1-8F32-C4F623492136}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-08-20 17:36:39.8330000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.373.322.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19500.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2022-08-14 10:41:36.8940000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.371.1019.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19400.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2022-07-11 14:02:05.5880000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.880.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2022-07-05 21:39:34.3220000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.837.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2022-06-29 20:58:59.5610000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.369.460.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19300.2
Code d’erreur : 0x80240009
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2022-08-21 15:58:51.8920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:58:51.8610000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:58:51.8340000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:19:53.1780000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:19:53.1630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:19:53.1410000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:14:54.2940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_eab4a3cc9d877ce2\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-08-21 15:14:39.6570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_eab4a3cc9d877ce2\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 11709.93 MB
Mémoire physique - RAM - disponible: 9224.62 MB
Mémoire virtuelle totale: 13501.93 MB
Mémoire virtuelle disponible: 11418.97 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:930.27 GB) (Free:364.38 GB) NTFS
Drive e: () (Removable) (Total:1.86 GB) (Free:0.44 GB) FAT

\\?\Volume{a5350780-39db-4c0c-a064-b299f3be6a83}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3c74cbed-7323-4c84-93b2-a7a8b8d3f40b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FDE029EA)

Partition: GPT.

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: D7EB24F7)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Fin de Addition.txt ============================