Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par olivier (20-07-2021 06:19:08)
Exécuté depuis C:\Users\olivier\Desktop
Windows 10 Home Version 20H2 19042.985 (X64) (2021-04-02 20:14:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2995523392-4040111141-100969284-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2995523392-4040111141-100969284-503 - Limited - Disabled)
Invité (S-1-5-21-2995523392-4040111141-100969284-501 - Limited - Disabled)
olivier (S-1-5-21-2995523392-4040111141-100969284-1001 - Administrator - Enabled) => C:\Users\olivier
WDAGUtilityAccount (S-1-5-21-2995523392-4040111141-100969284-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
All activation Windows (7-8-10) version v8.5 (HKLM-x32\...\{FB3CAFD7-0E36-4445-BC27-DF8FB296F8B9}_is1) (Version: v8.5 - Dead Master)
Allavsoft 3.23.3.7740 (HKLM-x32\...\{6EBED4D8-13D9-4370-8D44-B57DDB7A787C}_is1) (Version: - Allavsoft Corporation)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2021 (HKLM-x32\...\{4209F371-026D-496E-1D65-20A8FD672082}_is1) (Version: 18.00.19 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{F818E769-CFB0-4B90-8CE7-5D559FBE14B5}) (Version: 18.1.29500.0 - Audials AG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.2 - GPL Public release.)
Bigasoft Video Downloader Pro 3.17.7.7162 (HKLM-x32\...\{C7056BA6-D954-42A2-ABBA-AB2E8E777730}_is1) (Version: - Bigasoft Corporation)
CBR and CBZ to PDF 2.1.2.9 (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\CBR and CBZ to PDF) (Version: 2.1.2.9 - Indie Softworks)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
CyberLink YouCam 6 (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.3918.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Library 1.0.3.1000 (x64) (HKLM\...\{65A3A964-3DC3-0100-0003-170324143158}) (Version: 1.0.3.1000 - Dokany Project) Hidden
Dokan Library 1.0.3.1000 Bundle (HKLM-x32\...\{d34cb75c-021c-4c39-bfe4-47822c223b4d}) (Version: 1.0.3.1000 - Dokany Project)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Driver Easy 5.6.15 (HKLM\...\DriverEasy_is1) (Version: 5.6.15 - Easeware)
Duplicate Cleaner Pro 4.1.2 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 4.1.2 - DigitalVolcano Software Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FastStone Image Viewer 7.1 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.1 - FastStone Soft)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.0.0.49893 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC)
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe)
inPixio Photo Clip 9 (HKLM-x32\...\{45C85359-2C7F-4D57-B445-95C7CD82EF3A}) (Version: 9.0.0 - InPixio)
inPixio Photo Focus 4 (HKLM-x32\...\{2F2F3446-B605-41EF-9731-BEF9AF245D28}) (Version: 4.0.0 - InPixio)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5A1B39A8-DFFA-49E4-80C3-DFCD7CE8A8B3}) (Version: 17.1.1524.1353 - Intel Corporation)
Lame ACM MP3 Codec (HKLM-x32\...\LameACM) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LAV Filters 0.70.2 (HKLM-x32\...\lavfilters_is1) (Version: 0.70.2 - Hendrik Leppkes)
Lenovo EasyCamera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 6.0.1325.4_WHQL - Sonix)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.)
LibreOffice 5.3 Help Pack (French) (HKLM\...\{1C535B77-2992-4FB9-B7AE-5EA8CE12765C}) (Version: 5.3.7.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\molotov) (Version: 4.4.4 - Molotov)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 6.4.4.2233 - Mathias Svensson)
Musictube (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\Musictube) (Version: - )
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{D295063F-D1BB-4631-A189-B0892705843D}) (Version: 23.5.5019 - O&O Software GmbH)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.8 - Steganos Software GmbH)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Package de pilotes Windows - Alps (ApkbfiltrService) Keyboard (07/20/2015 1.0.0.2) (HKLM\...\95F390814D11976DEF2E4FEDD6926FFA165BE7F4) (Version: 07/20/2015 1.0.0.2 - Alps)
Package de pilotes Windows - AMD (amdkmpfd) System (02/12/2015 15.20.0.0000) (HKLM\...\708AE871DE4DE98C022B914117B48025341D07B8) (Version: 02/12/2015 15.20.0.0000 - AMD)
Package de pilotes Windows - Challenger Backup Solutions, LLC (FlashBoot) DiskDrive (08/11/2013 2.3.72.0) (HKLM\...\CA8BFE662913F62CB908BA31685037C57A7DD973) (Version: 08/11/2013 2.3.72.0 - Challenger Backup Solutions, LLC)
Package de pilotes Windows - Conexant (CnxtHdAudService) MEDIA (06/15/2016 8.66.27.55) (HKLM\...\51D247E6E434869F4C9D7F7BF7B673FB56993A85) (Version: 06/15/2016 8.66.27.55 - Conexant)
Package de pilotes Windows - Intel (MEIx64) System (07/08/2016 11.5.0.1019) (HKLM\...\58762DA199C331A84169A61D39BA64DE42991289) (Version: 07/08/2016 11.5.0.1019 - Intel)
Package de pilotes Windows - Intel Corp (hswultpep) System (01/30/2013 1.0.5.591) (HKLM\...\9D406FEE18ADC9C102B04926FB415C1F530F5C77) (Version: 01/30/2013 1.0.5.591 - Intel Corp)
Package de pilotes Windows - INTEL System (08/17/2016 10.1.1.35) (HKLM\...\A5DC48A9079B1BBD4939DA194B70A446CCB41730) (Version: 08/17/2016 10.1.1.35 - INTEL)
Package de pilotes Windows - IVT Corporation (Btcsrusb) Bluetooth Device (07/14/2016 6.2.84.276) (HKLM\...\4793ED4F0CFB9806CAB4A59B5B74C1F5AADEDF1A) (Version: 07/14/2016 6.2.84.276 - IVT Corporation)
Package de pilotes Windows - Realtek Semiconductor Corp. (RTSUER) USB (08/05/2016 10.0.14393.31228) (HKLM\...\1EF92A3C2CAAF372D194BF09E4230C60D6A9FF9D) (Version: 08/05/2016 10.0.14393.31228 - Realtek Semiconductor Corp.)
Package de pilotes Windows - Sonix (SNP2UVC) Image (05/31/2016 6.0.1326.22) (HKLM\...\34D79D8045869D89F9FEC2D56BEDF51BBEA2A23F) (Version: 05/31/2016 6.0.1326.22 - Sonix)
Photolemur 3 (HKLM\...\{BA77CD07-C165-46EB-BE07-258E7D456E93}) (Version: 1.1.0.2443 - Skylum) Hidden
Photolemur 3 (HKLM-x32\...\{442d1abc-2caa-4df0-939d-16a7274bc9f2}) (Version: 1.1.0.2443 - Skylum)
Plex Media Server (HKLM-x32\...\{049535F6-B56E-4F73-B5A5-06369B94ED2E}) (Version: 1.14.1488 - Plex, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{0a25946e-e061-47a7-9da4-d055bb78571d}) (Version: 1.14.1.5488 - Plex, Inc.)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210428 - Kakao Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
SereneScreen Marine Aquarium 3 (HKLM-x32\...\SereneScreen Marine Aquarium 3_is1) (Version: 3.3 - Prolific Publishing, Inc.)
Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo)
Sketch Drawer 6.0 (HKLM-x32\...\Sketch Drawer_is1) (Version: 6.0 - SoftOrbits)
Snagit 10.0.1 (HKLM-x32\...\{22FC7536-BE5C-4E88-8069-C24689D34EC5}) (Version: 10.0.1 - TechSmith Corporation)
SoftOrbits Photo Editor 5.0 (HKLM-x32\...\SoftOrbits Photo Editor_is1) (Version: 5.0 - SoftOrbits)
Spotify (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
Stopping Plex (HKLM-x32\...\{A21C244F-E5E9-498C-90FB-CDBA86BA89CC}) (Version: 1.14.1488 - Plex, Inc.) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TunesKit Spotify Converter version TunesKit Spotify Converter 1.2.2.108 (HKLM-x32\...\TunesKit Spotify Converter_is1) (Version: TunesKit Spotify Converter 1.2.2.108 - TunesKit, Inc.)
Universal Viewer Pro version 6.7.2.0 (HKLM-x32\...\Universal Viewer Pro_is1) (Version: 6.7.2.0 - UVviewsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinToHDD version 4.4 (HKLM\...\WinToHDD_is1) (Version: 4.4 - Hasleo Software.)
Wise Duplicate Finder 1.3.3 (HKLM-x32\...\Wise Duplicate Finder_is1) (Version: 1.3.3 - WiseCleaner.com, Inc.)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
XnView 2.47 (HKLM-x32\...\XnView_is1) (Version: 2.47 - Gougelet Pierre-e)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation)
Cover - Lecteur de BD -> C:\Program Files\WindowsApps\FrenchFry.Cover_3.7.2.0_x64__a3mvwcjazefp4 [2021-06-15] (French Fry)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-06-15] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-06-15] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Snaptube : Video & MP3 Download -> C:\Program Files\WindowsApps\14531Coder15.SnaptubeVideoMP3Download_1.6.2.0_x64__qy21kws4tmpze [2021-06-15] (NovaSoftwares)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-05-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-10-08] (ACD Systems International -> ACD Systems International Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-05-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32-x32: [VIDC.MPG4] => mpg4c32.dll
HKLM\...\Drivers32-x32: [VIDC.MP42] => mpg4c32.dll
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\LameACM.acm [389120 2006-09-24] (hxxp://www.mp3dev.org/) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Modules chargés (Avec liste blanche) =============

0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Accès refusé) C:\Program Files (x86)\Common Files\ShutQuery\ControlpPius\iebrsiw_Sprcm32.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000087040 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCollect.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000197120 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCommon.dll
2017-11-23 10:08 - 2015-02-27 11:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\Newtonsoft.Json.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2995523392-4040111141-100969284-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-0eac54db1680eea8&q={searchTerms}

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123simsen.com -> www.123simsen.com

Il y a 7863 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-07-18 20:34 - 2021-07-18 20:34 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost

2019-05-23 07:52 - 2020-05-09 08:38 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Lenovo\FusionEngine;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Calibre2\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Control Panel\Desktop\\Wallpaper -> c:\users\olivier\pictures\wallpaper\fd black\iwallpapers-textures-background (59).jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: SimpleTVFileShareServer => 2
HKLM\...\StartupApproved\StartupFolder: => "Agent Serveur Média.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Simple.TV Service.lnk"
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "Syncios device service"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate10"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Power2GoExpress8"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SpyEmergency"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5DA50A27-91D4-4609-B2D1-14E448B7B344}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ED15C487-DC30-46AA-AC4A-6BFB08BEF815}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C02972D-F278-45D1-939B-7E505CD0316B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B919200B-A1AF-4869-A10B-5B658F015D87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{C17E81B0-6491-49B4-8D03-0419FC37E774}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\olivier\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{079A3ACA-80C5-4F95-9684-8C15A7E3DD44}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\olivier\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AB347BCE-0837-4047-B989-F03C78ACA1F5}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{9DC7DD98-CCF1-4506-A033-E39F7C657EB9}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D85D4C24-40E1-4293-884B-107CF09B9931}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8EC1B8C7-7A38-49E9-8E2C-609A308BBBE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5F88BB60-F0FA-4313-9602-40D539FF6F05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA194E74-2C82-46D8-9301-3BE1BC7C9901}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0C21F6CF-46CC-4950-8CF9-89520DA4F9DF}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware) [Fichier non signé]
FirewallRules: [{C7C6B315-54D0-4E2C-8B0A-D4DA2B121605}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CED4AD61-E6F4-4702-9636-54A747E241E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C3F0064-4B01-4FA0-B5FB-ED61D8640F7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E2070D39-675B-4220-8B97-247754B9D964}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB40753D-DB20-4720-A4A3-DD1E269AD0D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60B58F36-A8EE-41D7-88C6-0F9B332D5DE6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8D5A49D3-8F38-4ACC-96D8-360C36F1930E}] => (Allow) LPort=1900
FirewallRules: [{F2405AA7-8642-419F-A7B1-DDFF34E87C3D}] => (Allow) LPort=2869
FirewallRules: [{69E4C817-5D19-47B7-B122-6BB42C4B29B4}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{57A0EABE-FDC6-4621-A940-6EC2EBA0CFAB}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1FB3D279-13C4-4756-A6F7-258258AB57F4}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DC586B9A-9B65-46DD-885D-770A134A340A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{3D2104CA-36D8-4542-B852-FCA4BEA58479}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{99F48899-A834-49C1-9DF3-E76AFB94E401}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{CBA263EE-1A55-42B9-9125-9388858E7544}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{9D540E20-8C89-41F5-AB47-D783472FC332}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{9F161BAC-EF0B-4DEE-8C54-08C1C8D6C0AF}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{86BFA740-61C9-4688-97D3-023FC26CF3DB}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{8A63D9CE-078B-48CD-B1B6-A5DBF6969E03}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{D49276AB-622C-4C0B-B3BD-ADE7F8C3FAD4}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [{3BF82490-7BEB-4A09-ABD4-B05FAD4BB6E4}] => (Allow) LPort=31931
FirewallRules: [{2B71263C-A85B-420B-9D02-AEE20544FB07}] => (Allow) LPort=14714
FirewallRules: [{040A4E0C-F79D-45E7-9323-71344D2618EB}] => (Allow) LPort=12972
FirewallRules: [{2F72D118-1317-48D5-9067-70FB762E3E28}] => (Allow) C:\Program Files (x86)\Audials\Audials 2018\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [TCP Query User{BAC5ABEE-F107-4388-ABC7-9460A8DB92D4}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [UDP Query User{FA358A9E-C941-4E20-9032-B3F632FD9542}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [TCP Query User{1FFA94A3-DAFE-456E-878C-CF203EBF7102}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [UDP Query User{F58B75ED-8ED6-4C71-B921-EB618E3D6503}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [{2FD6F4B5-F541-410B-8341-9FB1AC1A01E2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

18-07-2021 07:46:55 ZHPcleaner
18-07-2021 20:11:01 Removed Java(TM) SE Development Kit 11.0.9 (64-bit)

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Phantom TAP-Windows Adapter V9
Description: Phantom TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Phantom TAP-Windows Provider V9
Service: phantomtap
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/19/2021 11:17:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64.exe, version : 19.7.2021.1, horodatage : 0x60f5c2aa
Nom du module défaillant : FRST64.exe, version : 19.7.2021.1, horodatage : 0x60f5c2aa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000026629
ID du processus défaillant : 0x2734
Heure de début de l’application défaillante : 0x01d77ce346b3d83f
Chemin d’accès de l’application défaillante : C:\Users\olivier\Desktop\FRST64.exe
Chemin d’accès du module défaillant: C:\Users\olivier\Desktop\FRST64.exe
ID de rapport : 8bf0b906-3908-4a7f-acc9-ad8dfee94be9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/19/2021 10:30:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.964, horodatage : 0x49647dad
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x150c
Heure de début de l’application défaillante : 0x01d77cdcaafb9a7b
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 8d562f40-562a-431a-9f54-6108d406b2ff
Nom complet du package défaillant : Microsoft.Windows.Search_1.14.1.19041_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (07/19/2021 10:30:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.964 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : ef0

Heure de début : 01d77cdca2685d3f

Heure d'arrêt : 104

Chemin d'accès à l'application : C:\Windows\explorer.exe

ID de rapport : 89840d55-0a67-4aed-8310-14babdfa3f79

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Cross-process

Error: (07/19/2021 08:42:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».

Details:
Could not query the status of the EventSystem service.

System Error:
Un arrêt système est en cours.
.

Error: (07/18/2021 09:04:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/18/2021 09:04:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/18/2021 09:04:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/18/2021 09:04:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (07/20/2021 06:19:59 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 06:17:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/20/2021 06:17:58 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 06:15:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/20/2021 06:15:45 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 06:13:45 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/20/2021 06:13:45 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/20/2021 06:11:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2021-07-09 07:17:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:AndroidOS/Vigorf.A&threatid=2147714492&enterprise=0
Nom : Ransom:AndroidOS/Vigorf.A
ID : 2147714492
Gravité : Grave
Catégorie : Ransomware
Chemin : containerfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk; file:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk->classes.dex; webfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk|https://files.moddroid.com/Deezer/Deezer_v6.2.31.38_Premium_Mod.apk|pid:2392,ProcessStart:132702814019982747
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.658.0, AS: 1.343.658.0, NIS: 1.343.658.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-09 07:12:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:AndroidOS/Vigorf.A&threatid=2147714492&enterprise=0
Nom : Ransom:AndroidOS/Vigorf.A
ID : 2147714492
Gravité : Grave
Catégorie : Ransomware
Chemin : containerfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk; file:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk->classes.dex; webfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk|https://files.moddroid.com/Deezer/Deezer_v6.2.31.38_Premium_Mod.apk|pid:3244,ProcessStart:132702811438244128
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.658.0, AS: 1.343.658.0, NIS: 1.343.658.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:48:18
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Premium_v3.5.1.1_arm64-v8a_armeabi-v7a.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Prem_v3.5.4.2_Mod_Extra apkgalaxy.top.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:47:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Prem_v3.5.4.2_Mod_Extra apkgalaxy.top.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:46:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-19 20:03:43
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2021-07-19 05:29:38
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1149.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-18 19:53:41
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1149.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-17 07:42:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1013.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-16 09:56:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1013.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

CodeIntegrity:
===============
Date: 2021-07-19 19:58:50
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-06-30 21:12:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: LENOVO ABCN96WW 09/22/2015
Carte mère: LENOVO Lenovo G70-80
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 8112.45 MB
Mémoire physique - RAM - disponible: 2965.17 MB
Mémoire virtuelle totale: 8624.45 MB
Mémoire virtuelle disponible: 2956.36 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:885.81 GB) (Free:340.42 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.13 GB) NTFS

\\?\Volume{c252b922-5498-49e7-a0e2-6ac5be383230}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.42 GB) NTFS
\\?\Volume{c11b211a-a88a-44f6-9714-930adf995318}\ (LENOVO_PART) (Fixed) (Total:18.48 GB) (Free:4.42 GB) NTFS
\\?\Volume{a1b5a4b2-06ba-4631-b896-68b71186c79f}\ (LRS_ESP) (Fixed) (Total:0.97 GB) (Free:0.43 GB) FAT32
\\?\Volume{413a854a-75aa-4a4c-ba46-a9da0603bd58}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BB8D98BB)

Partition: GPT.

==================== Fin de Addition.txt =======================