Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par MOI (03-05-2021 20:28:19)
Exécuté depuis C:\Users\MOI\Desktop
Windows 10 Pro Education Version 1909 18363.1500 (X64) (2020-09-17 16:31:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2522260060-2712000912-4139239502-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2522260060-2712000912-4139239502-503 - Limited - Disabled)
Invité (S-1-5-21-2522260060-2712000912-4139239502-501 - Limited - Disabled)
MOI (S-1-5-21-2522260060-2712000912-4139239502-1003 - Administrator - Enabled) => C:\Users\MOI
WDAGUtilityAccount (S-1-5-21-2522260060-2712000912-4139239502-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Bitsonic Keyzone Classic 1.0 (HKLM\...\{88888ED7-TBF6-9E32-C2C5-KF14615389C8}_is1) (Version: 1.0 - Bitsonic LP)
Brackets (HKLM-x32\...\{51D7DB9A-DF7A-4B9D-969B-798CEEA1685D}) (Version: 0.42 - brackets.io)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.23.75 - Auteurs de Brave)
Camel Audio CamelCrusher (HKLM-x32\...\Camel Audio CamelCrusher) (Version: 1.01.0 - Camel Audio)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cymatics Diablo Lite version 1.1.0 (HKLM\...\Cymatics Diablo Lite_is1) (Version: 1.1.0 - )
Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 7.16 - NCH Software)
DVS Guitar v1.04 (HKLM-x32\...\DVS Guitar_is1) (Version: - Dream Vortex Studio)
Epic Games Launcher (HKLM-x32\...\{552310DB-28E3-4FD5-AF92-472667902DFA}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
gdiview (HKLM-x32\...\{9A2A452C-3057-4F5E-8C7F-41B0D566B831}) (Version: 1.0.0 - gdiview)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7637 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1929.4.0.1070 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{9090dae9-c94f-46d8-a911-4ea8cc28cdd6}) (Version: 3.10.100.3437 - Intel Corporation)
Internet Explorer 11 (HKLM-x32\...\{36C60B3C-ED58-45E4-9244-700836934992}) (Version: 11.0 - Microsoft Corporation) Hidden
ISS_Drivers_x64 (HKLM\...\{A7A5A303-0647-4226-857A-F61F28E7A514}) (Version: 3.10.100.3437 - Intel Corporation) Hidden
JDownloader 2 (HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.3 Help Pack (French) (HKLM\...\{CD1720AA-8F91-42A1-9BF2-E3C12BE473D8}) (Version: 6.3.5.2 - The Document Foundation)
LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation)
MCNL version 3.20R (HKLM-x32\...\{B81F1C7B-0CA2-499C-8613-9CBCBE43BD06}_is1) (Version: 3.20R - Dane Montpellier & TARTIERE Matthieu & Marc)
Microsoft Edge (HKLM-x32\...\{D4A70BF5-0215-346F-B1AD-A8DA61AB6F78}) (Version: 90.0.818.51 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 fr) (HKLM\...\Mozilla Firefox 88.0 (x64 fr)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVIDIA GeForce NOW 2.0.26.116 (HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.26.116 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.4) (Version: 1.5.4 - TuxGuitar)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 10.28 - NCH Software)
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Crossy Road -> C:\Program Files\WindowsApps\Yodo1Ltd.CrossyRoad_1.3.4.0_x86__s3s3f300emkze [2020-10-13] (Yodo1 Ltd) [MS Ad]
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.23.242.0_x64__dt26b99r8h8gj [2021-03-30] (Realtek Semiconductor Corp)
HP Interactive Light -> C:\Program Files\WindowsApps\AD2F1837.HPInteractiveLight_1.1.0.0_x64__v10z8vjag6ke6 [2020-09-26] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-10] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.290.0_x64__v10z8vjag6ke6 [2021-04-16] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2020-09-24] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.12.0_x86__8xx8rvfyw5nnt [2021-04-30] (Instagram)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-04-29] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10308.5635.0_x64__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-10-24] (Netflix, Inc.)
VideoPad Video Editor Free -> C:\Program Files\WindowsApps\NCHSoftware.VideoPadVideoEditorFree_10.3.6.0_x86__7kedsbyvzns34 [2021-04-28] (NCH Software)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2021-03-03] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-09-26 19:36 - 2020-09-26 19:36 - 012530176 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPInteractiveLight_1.1.0.0_x64__v10z8vjag6ke6\HP.InteractiveLight.StoreApp.dll
2020-05-23 18:15 - 2020-05-23 18:15 - 000013312 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPInteractiveLight_1.1.0.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2020-12-31 11:19 - 2020-12-31 11:19 - 042499072 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://sitejeune.laregion.fr/
HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://sitejeune.laregion.fr/
SearchScopes: HKLM-x32 -> DefaultScope {53640078-3D28-48DC-8FA4-30711405FA7E} URL = hxxps://www.qwant.com/?q={searchTerms}&client=opensearch
SearchScopes: HKLM-x32 -> {53640078-3D28-48DC-8FA4-30711405FA7E} URL = hxxps://www.qwant.com/?q={searchTerms}&client=opensearch
SearchScopes: HKU\S-1-5-21-2522260060-2712000912-4139239502-1003 -> DefaultScope {FC20B3F4-066F-4F73-B9E4-947D14C5B2A6} URL = hxxps://www.qwant.com/?q={searchTerms}&client=opensearch
SearchScopes: HKU\S-1-5-21-2522260060-2712000912-4139239502-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2522260060-2712000912-4139239502-1003 -> {FC20B3F4-066F-4F73-B9E4-947D14C5B2A6} URL = hxxps://www.qwant.com/?q={searchTerms}&client=opensearch
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-10-02] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-10-02] (HP Inc. -> HP Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-05-01 13:16 - 2021-05-01 13:16 - 000000027 _____ C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2522260060-2712000912-4139239502-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\MOI\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\sjika.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{8041781D-3C7B-4D50-8BCB-CC97074AD7C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{379AE40D-2A26-4062-B2B9-FB9387B5F7B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{11A16D24-55C2-4EC3-8C74-AC7C3BE27519}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{ED84067D-0936-40D4-B4FB-AB49D69C88FB}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A447622B-EE7D-432B-B160-4D7A542AB3BC}C:\mcnl\apps\maths\edupython\app\python.exe] => (Allow) C:\mcnl\apps\maths\edupython\app\python.exe () [Fichier non signé]
FirewallRules: [UDP Query User{72F67150-237E-4579-9CF5-27AA04E47B78}C:\mcnl\apps\maths\edupython\app\python.exe] => (Allow) C:\mcnl\apps\maths\edupython\app\python.exe () [Fichier non signé]
FirewallRules: [{E5CC6D6C-96B6-46F4-87C9-8859939A821C}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{472FDB5B-8EFF-4A8D-AFF3-1CEAFEDAD03D}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{D1AE7D50-D147-4075-864C-9999F5C40CA6}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{4D359BFF-F681-4C90-A6EA-9154D3115117}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{5AE40529-2846-49A1-96BE-1E606540C0BC}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{CA4F4583-4518-4629-B7F5-0EB532672123}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C89E386F-31AB-4266-8FB1-5B3131632D57}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2AAC2D90-1F49-4D33-9573-6D1A3D5773A6}] => (Allow) C:\Users\MOI\AppData\Local\Temp\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{A7F88E63-3DA9-4E16-A7DA-F5F2222B52B1}] => (Allow) C:\Users\MOI\AppData\Local\Temp\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{839040D5-8CE5-4E84-8E01-812DB2D87081}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D576637-1AAB-4223-895C-CDA7A9459D91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4019A1C9-2D89-4CC8-87CF-38629EFBF4BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03BF5CB0-3CEF-4E93-8B06-D1CD4FCCD319}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3766034A-9721-45E3-B8AB-A2CFD29CDBE5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{68B50A45-16FD-49B3-884D-071872FEC60A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9CC01485-53C3-4A4B-A074-4C80EC5AC68F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB981C03-AD28-4E50-AED6-6B2D276A349E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E86208C2-73F4-4614-A1A9-15E61A9057B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{2D19D997-78F0-4EC0-884B-04CBA8D1C8E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{BA776346-2872-4C0A-AC28-CB83B4620EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Fichier non signé]
FirewallRules: [{FFE717F9-DC90-4D83-AED0-1B0A4B56E893}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Fichier non signé]
FirewallRules: [{5B2323B1-D634-4622-805D-E41117A08286}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{260CC99D-9544-49E2-A6CD-49AD407E620F}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{BDDF4EBA-B3F8-40C4-91B8-1156C6922E13}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

26-04-2021 08:26:05 {42f5188e-e5ae-47e1-8342-d092ef0c7777}
29-04-2021 22:41:13 Windows Update
03-05-2021 20:07:28 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/03/2021 08:29:04 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Post "up.surfsharking.com": unsupported protocol scheme ""

Error: (05/03/2021 08:29:04 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Update failed:Post "up.surfsharking.com": unsupported protocol scheme ""

Error: (05/03/2021 08:26:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 33A2E4F0.exe, version : 67.0.0.0, horodatage : 0x6088cc41
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0019f14f
ID du processus défaillant : 0x3660
Heure de début de l’application défaillante : 0x01d7404990b6ae9e
Chemin d’accès de l’application défaillante : C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}\33A2E4F0.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 160eb12b-8d8f-4463-ac3e-a9a5e80f0550
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/03/2021 08:24:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 33A2E4F0.exe, version : 67.0.0.0, horodatage : 0x6088cc41
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0019ed63
ID du processus défaillant : 0x31d4
Heure de début de l’application défaillante : 0x01d7404980431107
Chemin d’accès de l’application défaillante : C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}\33A2E4F0.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 3c572f7e-b57f-4784-a9a7-d3d6a627dea8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/03/2021 08:09:09 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Post "up.surfsharking.com": unsupported protocol scheme ""

Error: (05/03/2021 08:09:09 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Update failed:Post "up.surfsharking.com": unsupported protocol scheme ""

Error: (05/03/2021 08:04:08 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Post "up.surfsharking.com": unsupported protocol scheme ""

Error: (05/03/2021 08:04:08 PM) (Source: pubgame-updater) (EventID: 3) (User: )
Description: Update failed:Post "up.surfsharking.com": unsupported protocol scheme ""


Erreurs système:
=============
Error: (05/03/2021 08:28:47 PM) (Source: DCOM) (EventID: 10010) (User: LORDI-0HQCRH72T)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/03/2021 08:23:59 PM) (Source: DCOM) (EventID: 10010) (User: LORDI-0HQCRH72T)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/03/2021 08:23:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service RstMwService s’est arrêté avec l’erreur :
%%2684420176

Error: (05/03/2021 08:23:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:38:37 le ‎03/‎05/‎2021 n’était pas prévu.

Error: (05/03/2021 04:08:48 PM) (Source: DCOM) (EventID: 10010) (User: LORDI-0HQCRH72T)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/03/2021 03:43:49 PM) (Source: DCOM) (EventID: 10010) (User: LORDI-0HQCRH72T)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/03/2021 03:39:00 PM) (Source: DCOM) (EventID: 10010) (User: LORDI-0HQCRH72T)
Description: Le serveur Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/03/2021 03:38:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service RstMwService s’est arrêté avec l’erreur :
%%2684420176


Windows Defender:
================
Date: 2021-04-29 19:40:48.599
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:MSIL/RedLine.GG!MTB&threatid=2147772078&enterprise=0
Nom : PWS:MSIL/RedLine.GG!MTB
ID : 2147772078
Gravité : Grave
Catégorie : Programme renifleur de mot de passe
Chemin : amsi:_C:\Users\MOI\AppData\Roaming\CoverSearchTool\SearchTool.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : LORDI-0HQCRH72T\MOI
Nom du processus : C:\Users\MOI\AppData\Roaming\CoverSearchTool\SearchTool.exe
Version de la veille de sécurité : AV: 1.337.198.0, AS: 1.337.198.0, NIS: 1.337.198.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-29 19:39:54.901
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/ClipBanker.GD!MTB&threatid=2147775633&enterprise=0
Nom : Trojan:MSIL/ClipBanker.GD!MTB
ID : 2147775633
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\MOI\AppData\Roaming\2999513.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : LORDI-0HQCRH72T\MOI
Nom du processus : C:\Users\MOI\AppData\Roaming\2999513.exe
Version de la veille de sécurité : AV: 1.337.198.0, AS: 1.337.198.0, NIS: 1.337.198.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-29 19:39:54.898
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nom : Trojan:MSIL/AgentTesla.AND!MTB
ID : 2147779976
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\MOI\AppData\Roaming\8548409.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : LORDI-0HQCRH72T\MOI
Nom du processus : C:\Users\MOI\AppData\Roaming\8548409.exe
Version de la veille de sécurité : AV: 1.337.198.0, AS: 1.337.198.0, NIS: 1.337.198.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-29 19:39:11.829
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nom : Trojan:MSIL/AgentTesla.AND!MTB
ID : 2147779976
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\MOI\AppData\Roaming\8548409.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : LORDI-0HQCRH72T\MOI
Nom du processus : C:\Users\MOI\AppData\Roaming\8548409.exe
Version de la veille de sécurité : AV: 1.337.198.0, AS: 1.337.198.0, NIS: 1.337.198.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-29 19:39:05.718
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/ClipBanker.GD!MTB&threatid=2147775633&enterprise=0
Nom : Trojan:MSIL/ClipBanker.GD!MTB
ID : 2147775633
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsi:_C:\Users\MOI\AppData\Roaming\2999513.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : LORDI-0HQCRH72T\MOI
Nom du processus : C:\Users\MOI\AppData\Roaming\2999513.exe
Version de la veille de sécurité : AV: 1.337.198.0, AS: 1.337.198.0, NIS: 1.337.198.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-05-03 19:06:58.826
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.503.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-05-02 19:11:33.900
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.413.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

Date: 2021-05-02 19:11:33.251
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.413.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

Date: 2021-05-02 19:11:32.114
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.413.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

Date: 2021-05-02 19:10:15.574
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.337.413.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

==================== Infos Mémoire ===========================

BIOS: HP S95 Ver. 01.03.02 09/28/2020
Carte mère: HP 86CF
Processeur: Intel(R) Celeron(R) N4120 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 76%
Mémoire physique - RAM - totale: 3915.74 MB
Mémoire physique - RAM - disponible: 927.3 MB
Mémoire virtuelle totale: 11851.74 MB
Mémoire virtuelle disponible: 8294.3 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:208 GB) (Free:45.42 GB) NTFS
Drive e: (AURELIEN 32) (Removable) (Total:29.28 GB) (Free:21.98 GB) FAT32

\\?\Volume{d8e927f5-84c2-40b9-bd69-4c55dc549655}\ (Recovery) (Fixed) (Total:29.86 GB) (Free:0.54 GB) NTFS
\\?\Volume{4ffa85ab-4c4d-4971-ab62-971ab1066127}\ () (Fixed) (Total:0.48 GB) (Free:0.39 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5FFC3DF9)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================