Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par Maxime Girard (01-05-2021 08:45:44)
Exécuté depuis C:\Users\Maxime Girard\Desktop
Windows 10 Pro Version 20H2 19042.964 (X64) (2020-05-31 16:00:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2190577168-3128455721-1938284010-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2190577168-3128455721-1938284010-503 - Limited - Disabled)
Invité (S-1-5-21-2190577168-3128455721-1938284010-501 - Limited - Disabled)
Maxime Girard (S-1-5-21-2190577168-3128455721-1938284010-1001 - Administrator - Enabled) => C:\Users\Maxime Girard
WDAGUtilityAccount (S-1-5-21-2190577168-3128455721-1938284010-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

1Clipboard (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\1Clipboard) (Version: 0.1.8 - NGWIN)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Aegisub 3.0.0 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.0.0 - Aegisub Team)
Ashampoo Music Studio 7 (HKLM-x32\...\{91B33C97-6B1A-B73D-D2FE-BFD378F77213}_is1) (Version: 7.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 9 (HKLM-x32\...\{4209F371-72EF-3D66-934A-5B2CF0659E4A}_is1) (Version: 9.00.10 - Ashampoo GmbH & Co. KG)
Attribute Changer 10.0a (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 10.0 - Romain Petges)
balenaEtcher 1.5.116 (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.116 - Balena Inc.)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.25.1 - Bitwarden Inc.)
cFosSpeed 11.10 (HKLM\...\cFosSpeed) (Version: 11.10 - cFos Software GmbH, Bonn)
Contents (HKLM-x32\...\{C8A4DA60-6A94-4627-B7C9-DB6223D531FE}) (Version: 1.0.0.155 - Corel Corporation) Hidden
Corel AfterShot 3 - ICA x64 (HKLM\...\{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.0 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (HKLM\...\{3E064BED-C9D8-4BEF-A2EE-8D67E99C3932}) (Version: 3.0 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (HKLM\...\{5059B47C-4D7B-46E9-9D7A-1E2FCF5DDBED}) (Version: 3.0.0.148 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.0.0.148 - Corel Corporation)
Corel FastFlick (HKLM-x32\...\_{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.155 - Corel Corporation)
Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation)
Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.13.594 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{AF3E1983-6B8F-4D66-81BD-1900FF5730E3}) (Version: 2.13.594 - Corel corporation) Hidden
CorelVHS3X64 (HKLM-x32\...\{8535A85D-9C0A-411F-B410-CF3CB92BF9E3}) (Version: 1.07.0000 - Corel) Hidden
Creator NXT 8 Content (HKLM-x32\...\{246D31A0-7B8A-41EA-8E31-33C2F2F26B53}) (Version: 21.0.016 - Roxio) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.06 (HKLM-x32\...\{BFF23267-1D19-444E-93E2-E5059BE805EA}) (Version: 1.06.0000 - Pinnacle) Hidden
DeepL (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\DeepL) (Version: 2.4.0 - DeepL GmbH)
Discord (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{87CA98A2-FF74-4CBE-81D8-0E9145F4A97C}) (Version: 22.30.0.11 - Intel Corporation) Hidden
eM Client (HKLM-x32\...\{0051458E-B752-432A-B5BA-168A7E44D3F0}) (Version: 8.2.1237.0 - eM Client Inc.)
Empereur l'Empire du Milieu version 1.0.1.0 (HKLM-x32\...\{4C9ABF09-195F-415E-9060-2F273A06E0DF}_is1) (Version: 1.0.1.0 - Sierra Entertainment)
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{FA10E700-F142-40B6-BB21-B93C55E0EA24}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.53.1 (HKLM-x32\...\FileZilla Client) (Version: 3.53.1 - Tim Kosse)
FreeFileSync 11.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.9 - FreeFileSync.org)
FreeTube 0.12.0 (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\609c326f-6a5e-5cd1-9fc0-6e966fad073f) (Version: 0.12.0 - PrestonN)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Highlight Reel (HKLM\...\{F90E0430-8BB0-4CB4-835C-238487883B7B}) (Version: 1.1.0.407 - Corel Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.1.0.550 - Huawei Technologies Co., Ltd.)
HP Color LaserJet Pro MFP M277 (HKLM-x32\...\{7ac49734-541c-48e7-99be-02f41e43e79d}) (Version: 14.0.15344.534 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPCLJProM277 (HKLM-x32\...\{9A337B35-06E3-4F9D-9B39-5AC9C2E7F82B}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPLJUTCore (HKLM-x32\...\{AA9C0477-A064-4D76-A0C4-A3A5A11F1D4C}) (Version: 020.000.0001 - HP) Hidden
HPLJUTM277 (HKLM-x32\...\{1FE53D6E-05EA-4D03-BB77-740C9AF03574}) (Version: 014.000.0001 - HP) Hidden
hppM277LaserJetService (HKLM-x32\...\{3F43C468-BC22-4F88-8382-FF349E724317}) (Version: 001.034.00686 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM-x32\...\{6bb3c4d6-a57b-4ab7-a96a-be45a4959fe1}) (Version: 170.040.00260 - HP Development Company, L.P.) Hidden
hpStatusAlertsM277 (HKLM-x32\...\{651F24A4-7240-4598-BDA3-3F6F86005670}) (Version: 140.046.00129 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP)
ICA (HKLM-x32\...\{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.155 - Corel Corporation) Hidden
ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden
ICA (HKLM-x32\...\{FD799776-5758-48E4-8523-328AC68F3D7A}) (Version: 1.0.0.167 - Corel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{469cd1ee-2994-481c-ad19-874d4d32525b}) (Version: 22.30.0.11 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.20 - Tonec Inc.)
IPM_Common_x64 (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Your Company Name) Hidden
IPM_MIR_COM64 (HKLM\...\{30734396-FBD6-4B6D-83E1-5223C12778C5}) (Version: 1.0.0.167 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden
IPM_VS_Pro (HKLM-x32\...\{126FB9B0-85B6-476A-AF26-BE008D8DFC53}) (Version: 1.0 - Corel Corporation) Hidden
Kodi (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\Kodi) (Version: 19.0.0.0 - XBMC Foundation)
LabelCreator (HKLM-x32\...\{B38C968B-3D4C-4B81-A6D2-9362E22AABAC}) (Version: 1.00.0000 - Corel Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MediaInfo 21.03 (HKLM\...\MediaInfo) (Version: 21.03 - MediaArea.net)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft Edge Beta (HKLM-x32\...\Microsoft Edge Beta) (Version: 91.0.864.11 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.14 (x64) (HKLM-x32\...\{bbeb5577-ab87-4f55-b980-e5c35798201e}) (Version: 3.1.14.29915 - Microsoft Corporation)
MIR64 (HKLM\...\{C50F1C9E-B410-4565-917A-EAD2BF2D350D}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MIRContent (HKLM-x32\...\{68DE4372-501F-49E7-A293-305497686165}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MIRHelp (HKLM-x32\...\{27A2EAF9-31BD-47FB-A676-754E8C2CF36E}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MKVToolNix 51.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 51.0.0 - Moritz Bunkus)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0311.01 - MSI)
MultiCam Capture (HKLM\...\{AE1EB8AE-8D1A-4095-ADFF-16B8CF19C95C}) (Version: 1.2.7.585 - Corel Corporation) Hidden
MusicBee 3.3.7491 (HKLM-x32\...\MusicBee) (Version: 3.3.7491 - Steven Mayall)
Nextcloud (HKLM\...\{47699519-0B92-477C-8A38-8914CE77D606}) (Version: 3.1.3.20210218 - Nextcloud GmbH)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.33.10.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.27 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
ONLYOFFICE Desktop Editors 6.2 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 6.2.0.148 - Ascensio System SIA)
Origin (HKLM-x32\...\Origin) (Version: 10.5.97.47554 - Electronic Arts, Inc.)
pCloud Drive (HKLM\...\{DA899A39-AA34-4E85-866D-D3608B35E381}) (Version: 3.10.4.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{f8ddd69c-e65d-4199-a928-7f1f0838ab5b}) (Version: 3.10.4.0 - pCloud AG)
PhotoMirage (HKLM-x32\...\_{FD799776-5758-48E4-8523-328AC68F3D7A}) (Version: 1.0.0.167 - Corel Corporation)
PowerToys (Preview) (HKLM\...\{51CBAD6C-E458-46AC-B10E-997DA6C9FD4E}) (Version: 0.37.0 - Microsoft Corporation)
PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Python 3.8.1 (64-bit) (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
qBittorrent 4.3.4.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.4.1 - The qBittorrent project)
Rambox 0.7.7 (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\{a96f5dae-a9ee-56cc-8ed9-dc244a5f7ff3}) (Version: 0.7.7 - Rambox LLC)
Raspberry Pi Imager (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\Raspberry Pi Imager) (Version: 1.2 - Raspberry Pi)
Ratio Ghost version 0.17 (HKLM-x32\...\{855F6059-191D-4D49-BF7B-89E8B2D9B86D}_is1) (Version: 0.17 - RatioGhost)
RBVirtualFolder64Inst (HKLM\...\{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}) (Version: 1.00.0000 - Roxio, Inc.) Hidden
Roxio Creator NXT 8 Content (HKLM-x32\...\{11A5ADE2-8A52-4A9F-851F-F35E11F78458}) (Version: 21.0.20.0 - Roxio)
Roxio Creator NXT Pro 8 (HKLM-x32\...\{8017564B-1504-409C-88B9-18EC37509530}) (Version: 21.0.63.0 - Roxio)
Roxio Genie (HKLM\...\{7FDDD20B-A4D0-4749-B159-BB9897478BFD}) (Version: 1.0.0.74 - Corel Corporation) Hidden
Roxio MyDVD (HKLM\...\{750CA510-9898-4EC9-85AA-9981EF4A3C1C}) (Version: 3.0.154.0 - Nom de votre société) Hidden
Roxio MyDVD (HKLM-x32\...\{AE7B3964-E163-434B-92D9-C7E4A090A790}) (Version: 3.0 - Roxio)
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{A4D517DC-1201-499A-B344-3576C0C11698}) (Version: 1.0.0.167 - Nom de votre société) Hidden
Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Nom de votre société) Hidden
Setup (HKLM-x32\...\{F2BACD4C-71F0-487C-AC11-247833494E52}) (Version: 1.0.0.155 - Corel Corporation) Hidden
Share (HKLM-x32\...\{4AA35E5E-F12E-4CC9-92CD-049AF647841B}) (Version: 1.0.0.155 - Corel Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Signal 5.0.0 (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.0.0 - Open Whisper Systems)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.20.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.20.0 - SteelSeries ApS)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-24922 - Synology)
TagScanner 6.1.7 (64-bit) (HKLM\...\TagScanner_is1) (Version: - Sergey Serkov)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
TidyTabs 1.18.0 (HKLM-x32\...\{CA4E3EE1-FE79-4FE5-99D9-5CC698F0D360}) (Version: 1.18.0 - Nurgo Software)
Tutanota Desktop 3.82.8 (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\450699d2-1c81-5ee5-aec6-08dddb7af9d7) (Version: 3.82.8 - Tutao GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft)
Vivaldi (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\Vivaldi) (Version: 3.8.2259.37 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSClassic (HKLM-x32\...\{3342D238-E332-43BB-B406-C6EE82273708}) (Version: 1.0.0.155 - Corel Corporation) Hidden
VSPro (HKLM-x32\...\{6AA550DB-4863-44C7-863F-4F4C7D13649F}) (Version: 1.0.0.155 - Corel Corporation) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WebM Project Directshow Filters (HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\webmdshow) (Version: - )
WhoCrashed 6.70 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare PDFelement ( Version 8.1.7 ) (HKLM\...\{343A530C-4726-4091-87E0-F9CC41792CE2}_is1) (Version: 8.1.7 - Wondershare)
Wondershare UniConverter(Build 12.6.1.3) (HKLM\...\UniConverter_is1) (Version: 12.6.1.3 - Wondershare Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
XnViewMP 0.98.2 (HKLM\...\XnViewMP_is1) (Version: 0.98.2 - Gougelet Pierre-e)
XYplorer 21.40 (HKLM-x32\...\XYplorer) (Version: 21.40 - Donald Lessau, Cologne Code Company)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-01] (Microsoft Corporation)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p [2021-05-01] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
FileBot -> C:\Program Files\WindowsApps\PointPlanck.FileBot_4.9.3.0_x64__49ex9gnthnt12 [2021-05-01] (Point Planck Limited)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-05-01] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-01] (Microsoft Corporation) [MS Ad]
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-05-01] (0)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-05-01] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2021-05-01] (Realtek Semiconductor Corp)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.13.154.0_x64__43tkc6nmykmb6 [2021-05-01] (Ookla)
Stock Desktop Widget -> C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt [2021-05-01] (Flogard Services) [Startup Task]
TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_1.0.0.1165_x64__r4b1km8ya33za [2021-05-01] (TradingView, Inc.)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2021-05-01] (TuneIn) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2190577168-3128455721-1938284010-1001_Classes\CLSID\{03526f3d-f499-4e34-b9ad-3cb336852d0b} -> [Nextcloud] => E:\Cloud0
CustomCLSID: HKU\S-1-5-21-2190577168-3128455721-1938284010-1001_Classes\CLSID\{a0176474-ed11-437f-8ebf-b53d64c41fc3}\localserver32 -> "C:\Program Files\Gainedge.org\Better Explorer\BetterExplorer.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2190577168-3128455721-1938284010-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Maxime Girard\AppData\Local\Vivaldi\Application\3.8.2259.37\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {58E7AC83-6D37-4E5F-8B93-B301909F050C} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {58E7AC83-6D37-4E5F-8B93-B301909F050C} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {58E7AC83-6D37-4E5F-8B93-B301909F050C} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {58E7AC83-6D37-4E5F-8B93-B301909F050C} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé]
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {b656d39b-7e8b-3b07-9ce6-cfd56c4fa0f0} => C:\Program Files (x86)\Wondershare\Wondershare PDFelement pour Windows (Français)\Addins\PEShellExtension.exe [2021-04-21] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [PeContextMenuExtension] -> -{098A124A-AA1C-38C8-A65E-D1199A14516A} => -> Pas de fichier
ContextMenuHandlers1: [Roxio Burn] -> -{E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => -> Pas de fichier
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2020-09-27] (Romain Petges) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2021-02-18] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a494df49ba2f9f36\nvshext.dll [2021-04-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Maxime Girard\AppData\Local\Microsoft\Edge Beta\User Data\Default\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Maxime Girard\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path=\Profil 2 - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=cId=128000000001363769&path=
ShortcutWithArgument: C:\Users\Maxime Girard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e49030998c9d37b\Vivaldi.lnk -> C:\Users\Maxime Girard\AppData\Local\Vivaldi\Application\vivaldi_proxy.exe (Vivaldi Technologies AS) -> --profile-directory="Profile 2" --app-id=mpognobbkildjkofajifpdfhcoklimli

==================== Modules chargés (Avec liste blanche) =============

2021-04-07 12:08 - 2021-04-07 12:08 - 000011264 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\fr\MailClient.Accounts.resources.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000009216 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\fr\MailClient.Common.UI.resources.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000004608 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\fr\MailClient.Protocols.Gdata.resources.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000008192 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\fr\MailClient.Protocols.resources.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000798720 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\fr\MailClient.resources.dll
2020-09-15 23:31 - 2020-09-15 23:31 - 000355840 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\Mono.Cecil.dll
2020-10-31 11:13 - 2016-07-21 09:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-10-31 11:13 - 2017-09-12 09:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-10-20 10:20 - 2020-10-20 10:20 - 001184256 _____ () [Fichier non signé] C:\Program Files (x86)\eM Client\e_sqlite3.DLL
2021-04-07 12:08 - 2021-04-07 12:08 - 093837824 _____ () [Fichier non signé] C:\Program Files (x86)\eM Client\libcef\libcef.dll
2021-03-28 12:22 - 2017-08-03 04:48 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2021-04-21 15:20 - 2016-08-17 13:47 - 000012288 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\libegl.dll
2021-04-21 15:20 - 2016-08-17 13:47 - 001581568 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\libglesv2.dll
2021-04-21 15:20 - 2016-08-17 13:47 - 000124928 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\ffi\build\Release\ffi_bindings.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000118784 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\ffi\node_modules\ref\build\Release\binding.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000496640 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\lwip.win32\build\Release\lwip_decoder.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000401408 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\lwip.win32\build\Release\lwip_encoder.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000336384 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\lwip.win32\build\Release\lwip_image.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000148992 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\msgpack.win32\build\Release\msgpackBinding.node
2021-04-21 15:20 - 2016-08-17 13:47 - 000897536 _____ () [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\resources\app.asar.unpacked\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\node_sqlite3.node
2021-03-02 18:53 - 2021-03-02 18:53 - 000316928 _____ (Autofac) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\Autofac.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 000145920 _____ (Beto Rodriguez) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\LiveCharts.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 000215552 _____ (Beto Rodriguez) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\LiveCharts.Wpf.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000105472 _____ (Dariusz Danielewski, Stan Smith and Julian Verdurmen) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\NLog.Targets.Http.dll
2021-03-28 12:22 - 2018-11-15 13:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\IcMSIDll.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000022016 _____ (Flogard Services) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\StockDesktopWidgetInterop.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000021504 _____ (Flogard Services) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\WindowExtensions.WPF.dll
2021-03-18 16:04 - 2021-03-18 16:04 - 000143872 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.Auth.dll
2020-10-26 07:09 - 2020-10-26 07:09 - 000093696 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.Calendar.v3.dll
2021-03-18 16:04 - 2021-03-18 16:04 - 000076800 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.Core.dll
2021-03-18 16:04 - 2021-03-18 16:04 - 000080896 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.dll
2020-10-22 07:11 - 2020-10-22 07:11 - 000111616 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.Gmail.v1.dll
2021-03-25 07:17 - 2021-03-25 07:17 - 000093184 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.PeopleService.v1.dll
2020-10-22 07:12 - 2020-10-22 07:12 - 000029696 _____ (Google Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\Google.Apis.Tasks.v1.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 000045568 _____ (hardcodet.net) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\Hardcodet.Wpf.TaskbarNotification.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Fichier non signé] C:\WINDOWS\System32\hpzjrd01.dll
2020-12-21 19:48 - 2020-12-21 19:48 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-12-21 19:48 - 2020-12-21 19:48 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2020-02-06 18:23 - 2020-02-06 18:23 - 000081920 _____ (HP Development Company, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\HP\StatusAlerts\bin\HPTools.dll
2020-02-11 16:19 - 2020-02-11 16:19 - 000041472 _____ (HP Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2020-02-11 16:19 - 2020-02-11 16:19 - 000034816 _____ (HP Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2020-02-11 16:19 - 2020-02-11 16:19 - 000077824 _____ (HP Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll
2020-02-11 16:19 - 2020-02-11 16:19 - 001223168 _____ (HP Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll
2020-04-17 20:38 - 2019-02-21 16:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 000004096 _____ (Konfluent AS) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\fr\StockDesktopWidget.resources.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000565760 _____ (Konfluent AS) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\StockDesktopWidget.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000263168 _____ (Marc Gravell) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\protobuf-net.Core.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000259584 _____ (Marc Gravell) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\protobuf-net.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000287744 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\WinRT.Runtime.dll
2021-04-28 15:42 - 2021-04-28 15:42 - 000006656 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\ColorPicker\ManagedTelemetry.dll
2021-04-28 15:42 - 2021-04-28 15:42 - 000006656 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\ManagedTelemetry.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\System32\HPTcpMUI.dll
2021-04-28 15:42 - 2021-04-28 15:42 - 000016896 _____ (Microsoft.PowerToys.Run.Plugin.Calculator) [Fichier non signé] C:\Program Files\PowerToys\modules\launcher\Plugins\Calculator\Microsoft.PowerToys.Run.Plugin.Calculator.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\ColorPicker\ModernWpf.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\ModernWpf.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000025088 _____ (Monetization) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\Monetization.dll
2021-03-28 12:22 - 2018-08-31 06:26 - 000053760 _____ (MS) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 000300032 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\MaterialDesignColors.dll
2021-03-02 18:53 - 2021-03-02 18:53 - 007728128 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\MaterialDesignThemes.Wpf.dll
2020-08-22 10:31 - 2020-08-22 10:31 - 000817152 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\NLog.dll
2020-08-27 20:03 - 2020-08-27 20:03 - 000046080 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\NLog.Extensions.Logging.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000819712 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\NLog.dll
2021-04-21 15:20 - 2016-08-17 13:47 - 009441280 _____ (Node.js) [Fichier non signé] C:\Users\Maxime Girard\AppData\Local\1Clipboard\app-0.1.8\node.dll
2020-12-23 10:48 - 2020-09-27 06:13 - 000535552 _____ (Romain Petges) [Fichier non signé] C:\Program Files\Attribute Changer\acshell.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000009728 _____ (SharedHelpers) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\SharedHelpers.dll
2020-10-22 10:00 - 2020-10-22 10:00 - 000006144 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\SQLitePCLRaw.batteries_v2.dll
2020-10-22 10:00 - 2020-10-22 10:00 - 000048640 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\SQLitePCLRaw.core.dll
2020-10-22 10:00 - 2020-10-22 10:00 - 000005632 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\SQLitePCLRaw.nativelibrary.dll
2020-10-22 10:00 - 2020-10-22 10:00 - 000058880 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\eM Client\SQLitePCLRaw.provider.dynamic_cdecl.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000100352 _____ (StockApi) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\StockApi.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\ColorPicker\System.IO.Abstractions.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\PowerToys\modules\launcher\System.IO.Abstractions.dll
2021-04-07 12:08 - 2021-04-07 12:08 - 000729600 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\eM Client\libcef\chrome_elf.dll
2020-05-08 19:02 - 2020-05-08 19:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-05-08 19:02 - 2020-05-08 19:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2020-05-08 19:02 - 2020-05-08 19:02 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-04-21 19:18 - 2020-05-08 19:02 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-02-18 11:24 - 2021-02-18 11:24 - 006165112 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Nextcloud\Qt5Core.dll
2021-03-02 18:53 - 2021-03-02 18:54 - 000014848 _____ (TileNotification) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_5.1.0.0_x64__1vyerfqt4bzzt\Frontend\TileNotification.dll
2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll
2021-03-28 12:22 - 2016-10-04 03:43 - 000399872 _____ (TODO: <公司名稱>) [Fichier non signé] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
2020-10-31 11:13 - 2017-09-12 09:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-fr
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Pas de nom -> {58E7AC83-6D37-4E5F-8B93-B301909F050C}' -> Pas de fichier
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Pas de nom -> {58E7AC83-6D37-4E5F-8B93-B301909F050C}' -> Pas de fichier
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 04:49 - 2019-03-19 04:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-05-15 20:08 - 2020-05-16 09:01 - 000000531 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.173.7 06be527b-0941-4bfc-accd-2de4ce646d35.mshome.net # 2020 5 5 22 20 8 13 101
172.17.173.1 DESKTOP-12EU61U.mshome.net # 2025 5 4 15 9 1 8 643

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maxime Girard\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\b4D4UwY.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
vEthernet (Ethernet 2): cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
vEthernet (Ethernet 2): NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
Wi-Fi: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
vEthernet (Ethernet): NordVPN LightWeight Firewall -> NordLwf (enabled)
vEthernet (Ethernet): cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
vEthernet (Ethernet 3): cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
vEthernet (Ethernet 3): NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
vEthernet (Wi-Fi): cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
vEthernet (Wi-Fi): NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "Ratio Ghost.lnk"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "RoxWatchTray"
HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\StartupApproved\Run: => "DeepL"
HKU\S-1-5-21-2190577168-3128455721-1938284010-1001\...\StartupApproved\Run: => "Samsung DeX"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{335B1EF5-4016-4987-A355-398838B09965}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B49ED227-EB05-4AC6-A687-BEFD0C9357DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9D276699-6915-41E1-A2A1-DA7E90FC6B51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{538F6554-20A3-4628-ADC1-FA9525A5CA2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{1226B73A-DE53-4F9F-A69A-D4B21B5D69E1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{ED437C7A-6A48-4394-9D04-672B449218BA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{63B87FB2-629F-427A-BCCF-1A0E18527545}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{810B3931-AFAA-49DA-AD8B-0813841BE112}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{5226E5EB-ED17-4789-A26D-471D74587DD8}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe => Pas de fichier
FirewallRules: [TCP Query User{CAAAEBB4-980B-4FAE-989C-8B2482A79830}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe => Pas de fichier
FirewallRules: [UDP Query User{34568F97-1A6A-4AE4-9666-5460DFAE18B2}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{D2928B4F-C886-4433-A1B6-583ED3CBD730}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{B1857AC0-B9C1-4F62-883D-6CED45B2F3D9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{39CCFE1A-F79D-4234-8FE4-7BB3F6F9BF54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{A837F441-7B2B-4B64-AFF0-B7A3B65E1CA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{29F32116-BB63-49FB-8A98-9068E53E0F45}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{0B8DC7AB-0338-48AE-8DCE-4E0EA96AB19F}C:\users\maxime girard\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maxime girard\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{F5431F8B-F11C-4369-9B2A-EA07870360E6}C:\users\maxime girard\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maxime girard\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{C61B2481-C406-4E12-A3C4-389A8E696655}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.11\msedgewebview2.exe => Pas de fichier
FirewallRules: [{4AE04E18-4570-4FA2-8ED3-F592B55CFBC9}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.15\msedgewebview2.exe => Pas de fichier
FirewallRules: [TCP Query User{58C04177-6E03-48D1-82A4-E1243C367166}C:\users\maxime girard\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maxime girard\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{8CB91F40-DCE1-410D-B150-3F32B3BC867F}C:\users\maxime girard\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maxime girard\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [{E574B5C2-87B7-4344-B26C-F0C89CB7EB9E}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.20\msedgewebview2.exe => Pas de fichier
FirewallRules: [{707A6422-EB0B-4F52-8280-07B7D74F763C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.26\msedgewebview2.exe => Pas de fichier
FirewallRules: [{9EED47EE-0F36-4764-B0B3-5CD48A95FE17}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.28\msedgewebview2.exe => Pas de fichier
FirewallRules: [{2285CF20-B10D-40DC-9AB4-70602C9A6E9E}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.35\msedgewebview2.exe => Pas de fichier
FirewallRules: [{D40F7A97-7EF8-497C-980D-B4B9FE893179}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.39\msedgewebview2.exe => Pas de fichier
FirewallRules: [{01D20599-C752-4246-B0A4-53F92B8C9446}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe => Pas de fichier
FirewallRules: [{C6FA0F02-7504-408D-8E16-4E277124963A}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe => Pas de fichier
FirewallRules: [{4525E25C-27F7-4FD1-813B-D6E3A5259643}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll => Pas de fichier
FirewallRules: [{35FC6C41-E9B6-4CE8-81C9-81CF8E30A525}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftSrv.dll => Pas de fichier
FirewallRules: [{CD161AF4-A139-4BF2-A599-FD66BBDD6F3F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll => Pas de fichier
FirewallRules: [{89CD3E76-1904-447B-B7D8-58A7221BCE55}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDump.dll => Pas de fichier
FirewallRules: [{96378E44-633F-4342-9849-73D89BBE02A1}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll => Pas de fichier
FirewallRules: [{8305BB28-6EF8-42E6-807F-61BB6EFE32DB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftAC.dll => Pas de fichier
FirewallRules: [{024FF38A-8DA2-4EB8-A1D9-F81857C15778}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll => Pas de fichier
FirewallRules: [{0CFACC83-FB8B-4940-92D2-384F49B3F136}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftPlayer.dll => Pas de fichier
FirewallRules: [{1DD1DCB7-EA58-4C05-8333-2D758FC57E4C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll => Pas de fichier
FirewallRules: [{249F6B07-2D70-4B23-9A8F-6FC8B7DCBACE}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftDownloaderHelp.dll => Pas de fichier
FirewallRules: [{9EB5D399-35D2-48C2-AA79-8437B1481F39}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll => Pas de fichier
FirewallRules: [{E486F749-BBEB-4366-B0A5-960B2551D468}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture\ApowersoftHDSDump.dll => Pas de fichier
FirewallRules: [{27583434-1A8E-41E7-9946-7E464B66A523}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.44\msedgewebview2.exe => Pas de fichier
FirewallRules: [{B2248E45-6465-4814-9385-008CE801B6AB}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.18\msedgewebview2.exe => Pas de fichier
FirewallRules: [TCP Query User{DE6AF197-AF41-4DA9-A200-F98D3E3670E2}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [UDP Query User{5003BB64-9F71-4B60-83D5-3EC2097E8F04}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [{E15DD117-14CE-491A-BF7B-12B47566397A}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.23\msedgewebview2.exe => Pas de fichier
FirewallRules: [{C0F680EA-9338-43B7-A6FC-08E25E04FE5B}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.30\msedgewebview2.exe => Pas de fichier
FirewallRules: [{6CE2514B-DF38-4B48-A3D0-DF942D4AD449}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.36\msedgewebview2.exe => Pas de fichier
FirewallRules: [{EDBD66BF-10B7-438F-B7E9-A5B5B28DBDD2}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.40\msedgewebview2.exe => Pas de fichier
FirewallRules: [{290B7DCF-C93F-4392-833A-07C3D31153B9}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.41\msedgewebview2.exe => Pas de fichier
FirewallRules: [{086F6A59-91E9-4C95-AE56-B441CFBC8C85}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\85.0.564.44\msedgewebview2.exe => Pas de fichier
FirewallRules: [{CE78D756-8BFF-4D93-9B6C-D7C74C1DF356}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.11\msedgewebview2.exe => Pas de fichier
FirewallRules: [{1082F447-B777-4E71-8439-A7FC8CA1A574}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.15\msedgewebview2.exe => Pas de fichier
FirewallRules: [{61FED9BF-AF6B-4BB8-BD28-A588ECB24282}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.19\msedgewebview2.exe => Pas de fichier
FirewallRules: [{13CBDD85-742F-4BC5-A46C-969276E7129D}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.28\msedgewebview2.exe => Pas de fichier
FirewallRules: [{EB1AD17D-07D1-418F-9005-1738D880255C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Pas de fichier
FirewallRules: [{3E282BDC-92A6-43B6-A25F-CEE8AECBF7EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Pas de fichier
FirewallRules: [{F93174A3-EE13-4DF0-8E60-EEB06022464B}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.31\msedgewebview2.exe => Pas de fichier
FirewallRules: [{76E66889-5EB9-4A7B-9317-C4E335825755}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.36\msedgewebview2.exe => Pas de fichier
FirewallRules: [{8A65EA5C-DFDB-4E55-8F3B-5215853A1C1E}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.38\msedgewebview2.exe => Pas de fichier
FirewallRules: [{D2809124-CA36-4FBA-A3DE-814F23BCB38B}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\86.0.622.43\msedgewebview2.exe => Pas de fichier
FirewallRules: [{6DD6F927-532D-4247-9598-C144BD65D4EA}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.12\msedgewebview2.exe => Pas de fichier
FirewallRules: [{B27AF070-0943-4249-9A00-2DE8D9200E36}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.18\msedgewebview2.exe => Pas de fichier
FirewallRules: [{B0A6F5C6-B206-44BB-9E86-F76C06BB6FB5}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.24\msedgewebview2.exe => Pas de fichier
FirewallRules: [{F835481E-5B50-45B0-8767-9AD1ED569E55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe => Pas de fichier
FirewallRules: [{2777FC0A-9681-4146-8CA8-E6CE441923DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{A9FB194B-63A3-4B23-8392-DEBD31620C23}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe => Pas de fichier
FirewallRules: [UDP Query User{CA9ED69A-A351-4A71-A20A-A933A2B28CCB}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe => Pas de fichier
FirewallRules: [{01AA48ED-F68B-4EAF-BB49-E0E8A721A997}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.30\msedgewebview2.exe => Pas de fichier
FirewallRules: [{FF9BC656-5157-47BA-9968-C78101D8F21A}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.55\msedgewebview2.exe => Pas de fichier
FirewallRules: [{025F5CDD-066B-42FA-AE1F-A74F8B408D0C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\87.0.664.57\msedgewebview2.exe => Pas de fichier
FirewallRules: [{E494C1B0-E13D-43F4-B6E1-B537A8592A5A}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.18\msedgewebview2.exe => Pas de fichier
FirewallRules: [{195ADC23-A0CB-45DB-B247-3C31EF2EB094}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.22\msedgewebview2.exe => Pas de fichier
FirewallRules: [{EE00C21B-4F7A-4932-8860-4A30EBD8E984}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Pas de fichier
FirewallRules: [{016AD8B5-4927-44A5-958A-B1D807C2B3DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{5CB4B64B-5F04-4B50-BD17-D9FEAB4D5040}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Pas de fichier
FirewallRules: [UDP Query User{133F44B5-8631-451E-A694-870C7F9AD0B9}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Pas de fichier
FirewallRules: [{966C77AA-4E17-4330-BCE0-0D070D56C4E6}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Pas de fichier
FirewallRules: [{5A9A8261-E54B-468A-98A9-33E36AA32DD0}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Pas de fichier
FirewallRules: [{809953C4-0D78-4FE5-B62F-C4774E85F208}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.29\msedgewebview2.exe => Pas de fichier
FirewallRules: [TCP Query User{031D53EB-0FBC-470B-B3B1-BB223A672196}C:\users\maxime girard\desktop\ratio_ghost\rghost.exe] => (Allow) C:\users\maxime girard\desktop\ratio_ghost\rghost.exe => Pas de fichier
FirewallRules: [UDP Query User{29C3A02C-4502-4A41-A609-D6A7AA2FD4BB}C:\users\maxime girard\desktop\ratio_ghost\rghost.exe] => (Allow) C:\users\maxime girard\desktop\ratio_ghost\rghost.exe => Pas de fichier
FirewallRules: [{A600F0A1-114D-4D8B-85BE-D99027680BFF}] => (Block) C:\users\maxime girard\desktop\ratio_ghost\rghost.exe => Pas de fichier
FirewallRules: [{DE019ABD-282D-4AA6-998C-742885A6A81C}] => (Block) C:\users\maxime girard\desktop\ratio_ghost\rghost.exe => Pas de fichier
FirewallRules: [TCP Query User{2914BB33-9AD8-4FBA-AB26-68B7A1BC7E86}D:\téléchargements\sdi_rus\sdi_x64_r2009.exe] => (Allow) D:\téléchargements\sdi_rus\sdi_x64_r2009.exe => Pas de fichier
FirewallRules: [UDP Query User{C24C8C0C-4BAE-46C5-B821-54A06A1363A8}D:\téléchargements\sdi_rus\sdi_x64_r2009.exe] => (Allow) D:\téléchargements\sdi_rus\sdi_x64_r2009.exe => Pas de fichier
FirewallRules: [{C4C4B60B-9EDB-4F28-973A-5ADC5BC2AF4A}] => (Block) D:\téléchargements\sdi_rus\sdi_x64_r2009.exe => Pas de fichier
FirewallRules: [{BD5BAFEA-2D08-414E-9A00-0DB3EAFF04A2}] => (Block) D:\téléchargements\sdi_rus\sdi_x64_r2009.exe => Pas de fichier
FirewallRules: [{C93F0816-BD52-426D-8A72-7133F2928533}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21D7A81C-E082-46FC-8C0B-E65EC8051DF7}] => (Allow) C:\Program Files (x86)\Ratio Ghost\rghost.exe (Equi4 Software) [Fichier non signé]
FirewallRules: [{A4CFED5E-27F2-4804-8123-376E34203542}] => (Allow) C:\Program Files (x86)\Ratio Ghost\rghost.exe (Equi4 Software) [Fichier non signé]
FirewallRules: [{EED3B1CF-A1A2-482F-8E21-3502FCD96109}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.41\msedgewebview2.exe => Pas de fichier
FirewallRules: [{09AB8C99-826F-40BE-88C4-F0332F874340}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\7ac49734-541c-48e7-99be-02f41e43e79d\Installer\hpbcsiInstaller.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{1DD98718-46BC-4479-B234-72F14085C172}] => (Allow) C:\Program Files (x86)\HP\csiInstaller\7ac49734-541c-48e7-99be-02f41e43e79d\Installer\hpbcsiInstaller.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{6C2735F1-6F76-4EF5-96D2-831F26260416}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{97E3512A-B805-4A01-9C53-EC2032E758EF}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\FaxPrinterUtility.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6D53AABD-322E-405B-AC99-0C17F447D101}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{335C6F64-3849-4C6A-9122-A8BD12AF334A}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8FE94D99-9A53-45D1-80D9-91AB99105055}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4B02A137-88DC-4286-BF0D-9FDE34118346}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{625190E3-A4A5-44E1-A6C6-62637FAFECCB}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\EWSProxy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1EAE3E34-21E2-47D7-AAE4-AB4A6C9BD736}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.45\msedgewebview2.exe => Pas de fichier
FirewallRules: [{97B850C7-DD05-4E84-993B-21D0901A1D00}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.49\msedgewebview2.exe => Pas de fichier
FirewallRules: [{341F0B02-E8C2-4DE9-81FF-48486AEDA07B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
FirewallRules: [{4D77CFD8-8EFE-470B-9F68-EAC9EFC4AB78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{9C6E66FF-E0FA-4667-A94D-C2AB1DC7C57E}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe => Pas de fichier
FirewallRules: [UDP Query User{FF9731F5-EF94-4A0E-93CD-7B1510E52DF7}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe => Pas de fichier
FirewallRules: [{7CD4DFFC-2DF1-4BEE-B2F6-043BADE55393}] => (Block) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe => Pas de fichier
FirewallRules: [{A37F7452-6351-4C89-880A-000CCE8EF5E3}] => (Block) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe => Pas de fichier
FirewallRules: [{5802D8D6-EE52-4330-88E6-9EAEEB99D571}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.56\msedgewebview2.exe => Pas de fichier
FirewallRules: [{7C5EB5E2-5726-43DE-AC44-A1B683E6D92F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8F8B5CB-7255-453F-886D-0B73B6E12844}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87EB8580-96B8-4E08-9427-F8808FD87442}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6CE42630-3CEA-42B8-ADC0-9F7F4CFA8A9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D66FBD13-7D3D-4DB3-B61A-EABE0E580C80}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\msedgewebview2.exe => Pas de fichier
FirewallRules: [{C8F20C2A-937F-42C8-8A4E-AC9A3A087C43}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.23\msedgewebview2.exe => Pas de fichier
FirewallRules: [{6788CB74-9E8C-495F-8FAE-B4A1432F1AB5}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.27\msedgewebview2.exe => Pas de fichier
FirewallRules: [{C4B743AB-7A5C-4FCC-91A1-6E214B39644A}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.34\msedgewebview2.exe => Pas de fichier
FirewallRules: [{894973A3-4A98-4570-A41F-49C815B05533}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.39\msedgewebview2.exe => Pas de fichier
FirewallRules: [{2F02668F-ABA3-4511-B9A1-77AF468E63C4}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.45\msedgewebview2.exe => Pas de fichier
FirewallRules: [{FE914B16-2BED-443D-B1EA-A07C7C92A176}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.48\msedgewebview2.exe => Pas de fichier
FirewallRules: [{0003735C-E093-4691-8DA7-3E3DCAA4476C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.50\msedgewebview2.exe => Pas de fichier
FirewallRules: [{C86200C2-0622-447A-B2B1-71DF19F1D558}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{414D0593-D852-427D-96E6-346CCA86BB7D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B28B204-EC8D-4A89-9CD1-5354C41D03BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B0653FF-75A4-4C26-B514-8736DF6DBE50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2618D101-32E7-4C47-9CBA-3C1B62A3437B}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{2FB6DAEC-E31B-483E-A798-78065C0A945A}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Pas de fichier
FirewallRules: [{206E9171-6EAC-4DE2-A9C9-AD7F5157A5C7}] => (Block) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Pas de fichier
FirewallRules: [{5A697BB7-76AF-4CA9-9B38-A55F0A52AA34}] => (Block) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Pas de fichier
FirewallRules: [{E1268AE0-141C-4EE0-BB61-19E3FA674EAC}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{C0EBB894-F907-4AA7-9969-40451D8804F9}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{90DD8D14-D586-44BA-B020-165C23D2F46D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{050321AB-ABC8-48D3-8DB4-B3217B1D8A3D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1F7EF5BF-C05B-48BF-AFC7-940347AECE2D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{32261D36-FB33-4270-A27D-8E644147C194}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{40332AA0-483F-4548-ABDD-A3D835329A27}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe => Pas de fichier
FirewallRules: [{E15F0F1D-EE93-4D35-8146-0E9ED68A276D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{633201E8-17CA-463C-AF90-73CE659F6867}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{26BC2C99-DE77-4B99-B7DE-43F87417B711}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7BEDF55E-F327-46F1-B152-3554FCB52C19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{775A8FD9-C010-4EA2-BBC1-E01D0D888338}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG)
FirewallRules: [TCP Query User{37C3C2E1-44CD-4B8E-A850-191897DBE61F}C:\program files\freefilesync\bin\freefilesync_x64.exe] => (Block) C:\program files\freefilesync\bin\freefilesync_x64.exe (Florian BAUER -> FreeFileSync.org)
FirewallRules: [UDP Query User{2687DD18-DFC1-4C6A-941F-D1E40E606842}C:\program files\freefilesync\bin\freefilesync_x64.exe] => (Block) C:\program files\freefilesync\bin\freefilesync_x64.exe (Florian BAUER -> FreeFileSync.org)
FirewallRules: [{795F7E10-AA4C-4611-ABCC-1CE9CFC1172B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{D25A4A00-72C6-48C7-8573-A156D7012E2B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8B98DFB4-36A3-468D-B3D9-A61F6605FC0E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.49\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2828D01-B744-4395-9E10-D657E58C7D0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{373013AC-1FCE-45B0-BE39-09C2CADE961A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{84692F88-BFCE-4817-BD82-43123FF1AAF2}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D35FB1D-FD37-4D85-9661-DF069311B99C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\91.0.864.11\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9DBADD8D-A63A-4841-A097-3790DDEAA37C}] => (Allow) LPort=32682

==================== Points de restauration =========================

22-04-2021 20:39:41 Samsung DeX
30-04-2021 08:08:26 Removed PowerToys (Preview)
01-05-2021 07:47:43 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/01/2021 08:33:40 AM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.9151 - Aucun débogueur n'a été trouvé.Aucun débogueur JIT inscrit n'a été spécifié.

Cliquez sur Réessayer afin que le processus attende pendant que vous attachez manuellement un débogueur.
Cliquez sur Annuler pour annuler la demande de débogage JIT.

Error: (05/01/2021 08:14:51 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Removed PowerToys (Preview)). Informations supplémentaires : 0x80070005.

Error: (05/01/2021 08:13:04 AM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.9151 - Aucun débogueur n'a été trouvé.Aucun débogueur JIT inscrit n'a été spécifié.

Cliquez sur Réessayer afin que le processus attende pendant que vous attachez manuellement un débogueur.
Cliquez sur Annuler pour annuler la demande de débogage JIT.

Error: (05/01/2021 07:43:29 AM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.9151 - Aucun débogueur n'a été trouvé.Aucun débogueur JIT inscrit n'a été spécifié.

Cliquez sur Réessayer afin que le processus attende pendant que vous attachez manuellement un débogueur.
Cliquez sur Annuler pour annuler la demande de débogage JIT.

Error: (05/01/2021 07:24:39 AM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.9151 - Aucun débogueur n'a été trouvé.Aucun débogueur JIT inscrit n'a été spécifié.

Cliquez sur Réessayer afin que le processus attende pendant que vous attachez manuellement un débogueur.
Cliquez sur Annuler pour annuler la demande de débogage JIT.

Error: (05/01/2021 07:24:14 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT)
Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête).

Error: (05/01/2021 07:22:40 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-12EU61U)
Description: Impossible de redémarrer l’application ou le service « TeraCopy Service ».

Error: (05/01/2021 07:22:31 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-12EU61U)
Description: Impossible de fermer l’application ou le service « TeraCopy ».


Erreurs système:
=============
Error: (05/01/2021 08:33:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/01/2021 07:53:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/01/2021 07:43:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NDivert n’a pas pu démarrer en raison de l’erreur :
Le pilote n’a pas pu être chargé, car son appel de l’initialisation a échoué.

Error: (05/01/2021 07:43:24 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 07:24:35 le ‎01/‎05/‎2021 n’était pas prévu.

Error: (05/01/2021 07:24:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/01/2021 07:18:39 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service TeraCopy Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (04/30/2021 11:03:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-12EU61U)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/30/2021 08:16:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.


Windows Defender:
================
Date: 2021-04-25 14:45:07
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {494516EB-559E-4EF4-81BD-1DDC2D17F924}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-12EU61U\Maxime Girard

Date: 2021-04-25 14:44:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAC8&threatid=2147757104&enterprise=0
Nom : Trojan:Win32/Ymacco.AAC8
ID : 2147757104
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\MediCat Main Partition\PortableApps\Ransomware Decryption Tools\HiddenTearDecrypter.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-12EU61U\Maxime Girard
Nom du processus : F:\MediCat Main Partition\PortableApps\PortableApps.com\PortableAppsPlatform.exe
Version de la veille de sécurité : AV: 1.335.1645.0, AS: 1.335.1645.0, NIS: 1.335.1645.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 14:44:14
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AA62&threatid=2147757190&enterprise=0
Nom : Trojan:Win32/Ymacco.AA62
ID : 2147757190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\MediCat Main Partition\PortableApps\Easy Translator\Easy Translator.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-12EU61U\Maxime Girard
Nom du processus : F:\MediCat Main Partition\PortableApps\PortableApps.com\PortableAppsPlatform.exe
Version de la veille de sécurité : AV: 1.335.1645.0, AS: 1.335.1645.0, NIS: 1.335.1645.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 14:44:01
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_F:\MediCat Main Partition\PortableApps\AOMEI Partition Assistant Technician 9.1 (x64)\AOMEI Partition Assistant.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-12EU61U\Maxime Girard
Nom du processus : F:\MediCat Main Partition\PortableApps\PortableApps.com\PortableAppsPlatform.exe
Version de la veille de sécurité : AV: 1.335.1645.0, AS: 1.335.1645.0, NIS: 1.335.1645.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-15 08:31:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8EDD60AE-F52E-4071-96B3-D8C8CD353FFF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-29 21:22:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.337.214.0
Version précédente de la veille de sécurité : 1.335.1645.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-04-29 21:22:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.337.214.0
Version précédente de la veille de sécurité : 1.335.1645.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18100.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-04-29 21:22:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18100.5
Version précédente du moteur : 1.1.18000.5
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-04-22 20:48:50
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.335.1437.0
Version précédente de la veille de sécurité : 1.335.889.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.18000.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2021-04-22 20:48:50
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.335.1437.0
Version précédente de la veille de sécurité : 1.335.889.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 1.1.18000.5
Version précédente du moteur : 1.1.18000.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2021-05-01 08:33:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\cbfsconnectNetRdr2017.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 1.C0 10/10/2020
Carte mère: Micro-Star International Co., Ltd. Z390-A PRO (MS-7B98)
Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 16318.54 MB
Mémoire physique - RAM - disponible: 10394.21 MB
Mémoire virtuelle totale: 20926.54 MB
Mémoire virtuelle disponible: 11891.37 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:446.5 GB) (Free:217.31 GB) NTFS
Drive d: (Données) (Fixed) (Total:2794.52 GB) (Free:2552.92 GB) NTFS
Drive e: () (Fixed) (Total: ? GB) (Free: ? GB) (Protected) (Locked)

\\?\Volume{00d6c88f-b0aa-4300-b31f-b9bfe0499a26}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.51 GB) NTFS
\\?\Volume{83b6c3a2-2c63-4059-9378-9cd5544811ce}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: FF5E03CC)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 00A4EAB0)

Partition: GPT.

==========================================================
Disk: 2 (Size: 447.1 GB) (Disk ID: 0EBA4D73)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================