Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
Exécuté par paolo (27-01-2021 08:57:47)
Exécuté depuis C:\Users\paolo\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.746 (X64) (2020-08-28 08:34:27)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1706668610-1420486178-3125920752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1706668610-1420486178-3125920752-503 - Limited - Disabled)
Invité (S-1-5-21-1706668610-1420486178-3125920752-501 - Limited - Disabled)
paolo (S-1-5-21-1706668610-1420486178-3125920752-1001 - Administrator - Enabled) => C:\Users\paolo
WDAGUtilityAccount (S-1-5-21-1706668610-1420486178-3125920752-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\uTorrent) (Version: 3.5.5.45852 - BitTorrent Inc.)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3000 - Acer Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3020 - Acer Incorporated)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
ELAN HIDI2C Filter Driver X64 13.6.9.4_WHQL (HKLM\...\Elantech) (Version: 13.6.9.4 - ELAN Microelectronic Corp.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation)
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000000-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.00.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{056c22c9-0ef2-4a10-ba00-4d68d16c5669}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Panneau de configuration NVIDIA 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.73 - NVIDIA Corporation) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8451 - Realtek Semiconductor Corp.)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
uTorrent Web (HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\utweb) (Version: 1.1.3 - BitTorrent, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.45.0_x64__pwbj9vvecjh7j [2021-01-24] (Amazon Development Centre (London) Ltd)
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2021-01-24] (Canon Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.0.1017.0_x64__8j3eq9eme6ctt [2021-01-24] (INTEL CORP)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-28] (Netflix, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\paolo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\paolo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_a41f71ab3b5175b6\OptaneShellExt.dll [2020-06-18] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_a41f71ab3b5175b6\OptaneShellExt.dll [2020-06-18] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2021-01-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-09-12 21:02 - 2020-09-12 21:02 - 000160768 _____ () [Fichier non signé] C:\Program Files (x86)\DroidCam\lib\DroidCamFilter64.ax
2021-01-24 16:19 - 2021-01-24 16:19 - 000114176 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_ctypes.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000172544 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_elementtree.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 002255872 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_hashlib.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000032256 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_multiprocessing.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000046080 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_psutil_windows.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000047616 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_socket.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 002824704 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_ssl.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000026112 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\_yappi.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000080896 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\bz2.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000016384 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\common.time34.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000007680 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\hashobjs_ext.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000301568 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\PIL._imaging.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000168448 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\pyexpat.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 001084416 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\pysqlite2._sqlite.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000548864 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\pythoncom27.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 000137728 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\pywintypes27.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 000010752 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\select.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000020992 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\thumbnails_ext.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000689664 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\unicodedata.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000119808 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\usb_ext.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000128512 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32api.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000438784 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32com.shell.shell.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000011776 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32crypt.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000023040 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32event.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000149504 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32file.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000223232 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32gui.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000048128 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32inet.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000029696 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32pdh.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000027648 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32pipe.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000044032 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32process.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000020480 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32profile.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000136192 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32security.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000026624 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\win32ts.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000034816 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\windows.conditional.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000038400 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\windows.connectivity.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000071680 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\windows.device_monitor.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000109056 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\windows.volumes.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000020480 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\windows.winwrap.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 001325056 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._controls_.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 001489408 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._core_.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 001007104 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._gdi_.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000103424 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._html2.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 000916992 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._misc_.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 001039872 _____ () [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wx._windows_.pyd
2021-01-24 16:19 - 2021-01-24 16:19 - 003043328 _____ (Python Software Foundation) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\python27.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001950208 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxbase30u_net_vc90_x64.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxbase30u_vc90_x64.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxmsw30u_adv_vc90_x64.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxmsw30u_core_vc90_x64.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxmsw30u_html_vc90_x64.dll
2021-01-24 16:19 - 2021-01-24 16:19 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\paolo\AppData\Local\Temp\_MEI78442\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D120319-A915F698E57&form=CONMHP&conlogo=CT3335818
HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001 -> DefaultScope {889F1E7E-3F71-4549-A85F-18BAB8C72AE9} URL =
SearchScopes: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001 -> {E8ACCBD1-CDAC-46C7-BA4E-242642736FD9} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\sharepoint.com -> hxxps://udcpp-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1706668610-1420486178-3125920752-1001\...\StartupApproved\Run: => "btweb"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B7EA71D9-A026-4683-8BEF-4C812EC9561C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Pas de fichier
FirewallRules: [{04EC8424-8B79-428C-ADD9-C0F88DE337F4}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Pas de fichier
FirewallRules: [{274FC03B-DB4C-4574-9336-30BE2A939829}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Pas de fichier
FirewallRules: [{05C96A7D-B93F-4B67-877E-2F2F0ACC4735}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Pas de fichier
FirewallRules: [{4B07490D-C03E-4BD0-A8CA-A2B128A83ED9}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Pas de fichier
FirewallRules: [{116A7E70-A470-452A-9612-B36E3BCBDF7A}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Pas de fichier
FirewallRules: [{AC9C67CC-E003-49E4-9EE9-AFE44CBD9A3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{E28CB2F4-B1E7-49CA-A6CE-B0F12F77DBDD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [TCP Query User{9D15361C-240A-4E24-966C-968B0129979A}C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier
FirewallRules: [UDP Query User{A6604D60-00A2-49AA-84AD-A2CA6673078C}C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier
FirewallRules: [TCP Query User{315D9FD8-3A21-482D-9962-8D56041DA99B}C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier
FirewallRules: [UDP Query User{6BE61331-974C-44CB-AD9E-44FAA32C3CD2}C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe] => (Block) C:\users\paolo\appdata\local\popcorn-time\popcorn-time.exe => Pas de fichier
FirewallRules: [TCP Query User{6E5347F3-7A30-4B98-B028-75BA510FE497}C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F50034B6-30ED-4EA4-8F5C-460AF4717BDE}C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F9B6BA2-862D-4B94-B974-8F06F9B1C1B0}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe => Pas de fichier
FirewallRules: [{B008201C-03B9-44F8-BF5B-E8E525A17F74}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe => Pas de fichier
FirewallRules: [{875D9B1F-D974-4C99-9D81-33471461DA6D}] => (Allow) C:\Program Files (x86)\Popcorn Time\nodejs\node.exe => Pas de fichier
FirewallRules: [{561597F2-1CF2-4114-9AC0-507B642179CE}] => (Allow) C:\Program Files (x86)\Popcorn Time\nodejs\node.exe => Pas de fichier
FirewallRules: [TCP Query User{AAA5C83B-1E4E-4291-9836-62DD56489450}C:\program files (x86)\popcorn time\nodejs\node.exe] => (Block) C:\program files (x86)\popcorn time\nodejs\node.exe => Pas de fichier
FirewallRules: [UDP Query User{F66F3201-ACC2-44AE-9F4E-60912D972369}C:\program files (x86)\popcorn time\nodejs\node.exe] => (Block) C:\program files (x86)\popcorn time\nodejs\node.exe => Pas de fichier
FirewallRules: [{C902EE7F-4D00-4920-BF7A-9495D8C10FE4}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{40D1E11B-7161-45BF-94CC-5DD7B000F7B5}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [TCP Query User{C4479DCF-C731-4671-85F8-E6529ED4796B}C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{6C0B5ADD-6A6C-4999-9302-58C9DABE4715}C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paolo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9E45D307-35CE-4B3B-822B-1780F46A3223}] => (Allow) C:\Users\paolo\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [{22A019EF-D4DD-45AB-B359-D118D00A6E0A}] => (Allow) C:\Users\paolo\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{DE50F054-F303-4456-A47D-8F87D442B500}] => (Allow) C:\Users\paolo\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{06F17059-7FD2-4EB7-882E-A0FD43894F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0380AB50-63E7-4FF1-9376-5C5EFFE2C351}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89E5BF93-0556-488E-8340-26CAB15651A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B4F66F55-982C-432D-9F16-6ED47673CBA9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2BAC58D5-01BB-4E36-9332-ABF2401995B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06810A82-7879-428D-896A-71C35989A961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47981D12-C62E-4B10-82FB-2270790C4EAE}] => (Allow) D:\Vuze\Azureus.exe => Pas de fichier
FirewallRules: [{E7FCE93E-8930-4DCD-91E7-4F3CB7B91D11}] => (Allow) D:\Vuze\Azureus.exe => Pas de fichier
FirewallRules: [{1631DC3F-BEA1-4480-9D1C-9695EB96B96C}] => (Allow) C:\Users\paolo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4DD1A40D-861A-4B39-81D4-F1A71CABD190}] => (Allow) C:\Users\paolo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{FB923182-E120-4DAB-8EA1-7DF5F42439B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E86F2C8E-A7F1-421D-AC11-6520DE6C6D07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BCF4FB1-F01E-439A-883C-60FFF7B823DD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E4F7701-C8E5-4106-AA6D-74D3EAE29B16}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B05F6C7-A04D-430D-83B0-C8886EB72CF5}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{D041E5B4-E8F0-42F0-87E7-83ABA9EEA7E0}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{EF47376B-94F4-44F6-A595-5FBB9AF32773}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{1BA26E70-5405-49F4-B8AB-AC2EC294D38C}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{6C60DC56-C213-4118-B192-78495FCCBBBD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8007750E-E860-44D5-A820-0BB9C1BEC372}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{E25AED51-5092-43C7-A1FD-76B04EDFF431}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{7DC2A0B7-DDA5-46FB-8A1E-2BA7A254E527}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{C24FAE10-3E46-4337-B03E-D284FA246AA4}] => (Allow) C:\Users\paolo\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Fichier non signé]
FirewallRules: [{BFBA0ED3-FC79-4ECB-8338-FAEEBD228F48}] => (Allow) C:\Users\paolo\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Fichier non signé]

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:118.13 GB) (Free:44.79 GB) (38%)

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/24/2021 04:23:17 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: TERMINATOR)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (01/24/2021 04:19:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.746, horodatage : 0x3f4fdf8c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xa7c
Heure de début de l’application défaillante : 0x01d6f264431a0696
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : b61579f0-7439-405e-8b35-5cecfd43230f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/24/2021 04:05:53 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: TERMINATOR)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (01/24/2021 04:01:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.746, horodatage : 0x3f4fdf8c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xb74
Heure de début de l’application défaillante : 0x01d6f261d1aa6576
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : e65daf4a-2ac6-4fd2-9c42-88d6b3834676
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/24/2021 04:00:19 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TERMINATOR)
Description: Impossible de fermer l’application ou le service « NVIDIA Web Helper Service ».

Error: (01/24/2021 03:54:20 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: TERMINATOR)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (01/24/2021 03:48:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.746, horodatage : 0x3f4fdf8c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xb30
Heure de début de l’application défaillante : 0x01d6f25ff7bb695a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 07f6fcef-0986-4734-9c7e-6c5af0a873c9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/24/2021 03:28:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: TERMINATOR)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.


Erreurs système:
=============
Error: (01/26/2021 07:29:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll
Code d’erreur : 21

Error: (01/26/2021 07:28:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (01/26/2021 07:28:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (01/25/2021 08:24:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (01/24/2021 04:45:44 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (01/24/2021 04:12:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (01/24/2021 04:12:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NVIDIA LocalSystem Container s’est arrêté avec l’erreur :
Un exécutable de commande générique a renvoyé un résultat qui indique un échec.

Error: (01/24/2021 04:01:15 PM) (Source: DCOM) (EventID: 10010) (User: TERMINATOR)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2021-01-26 20:00:05.7790000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {92E06260-D0EF-442C-BDA7-1A6A822DE783}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-01-24 15:29:12.7140000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\utweb_installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.329.2767.0, AS: 1.329.2767.0, NIS: 1.329.2767.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-24 15:29:08.1890000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Nom : PUA:Win32/ICBundler
ID : 286849
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\uTorrent.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.329.2767.0, AS: 1.329.2767.0, NIS: 1.329.2767.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-24 15:03:40.9150000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Nom : PUA:Win32/ICBundler
ID : 286849
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\uTorrent.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.329.2767.0, AS: 1.329.2767.0, NIS: 1.329.2767.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-24 15:03:29.5650000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\utweb_installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.329.2767.0, AS: 1.329.2767.0, NIS: 1.329.2767.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-15 03:00:33.3110000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2200.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2021-01-13 13:01:59.6190000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.2071.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2021-01-15 09:58:05.8630000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_ffdf3acb1bc12b34\nvdlistx.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-15 09:57:35.0050000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_ffdf3acb1bc12b34\nvdlistx.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:48:56.3750000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:48:56.0630000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_ffdf3acb1bc12b34\nvdlistx.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:48:04.6980000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:48:04.3540000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_ffdf3acb1bc12b34\nvdlistx.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:47:51.8350000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 23:47:51.4500000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_ffdf3acb1bc12b34\nvdlistx.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V2.02 01/03/2019
Carte mère: KBL Charmander_KL
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 20355.6 MB
Mémoire physique - RAM - disponible: 14669 MB
Mémoire virtuelle totale: 23427.6 MB
Mémoire virtuelle disponible: 16652.2 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:44.79 GB) NTFS
Drive d: (SKYNET) (Fixed) (Total:931.5 GB) (Free:353.73 GB) NTFS

\\?\Volume{8b143985-ef17-4415-b6d1-1bb3a19dbc02}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.48 GB) NTFS
\\?\Volume{7c72c8cc-ab45-416c-b3b1-e10a89d71742}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: EDD06C52)

Partition: GPT.

==================== Fin de Addition.txt =======================