Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-07-2021
Exécuté par olivier (18-07-2021 15:47:23)
Exécuté depuis C:\Users\olivier\Desktop
Windows 10 Home Version 20H2 19042.985 (X64) (2021-04-02 20:14:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2995523392-4040111141-100969284-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2995523392-4040111141-100969284-503 - Limited - Disabled)
Invité (S-1-5-21-2995523392-4040111141-100969284-501 - Limited - Disabled)
olivier (S-1-5-21-2995523392-4040111141-100969284-1001 - Administrator - Enabled) => C:\Users\olivier
WDAGUtilityAccount (S-1-5-21-2995523392-4040111141-100969284-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
All activation Windows (7-8-10) version v8.5 (HKLM-x32\...\{FB3CAFD7-0E36-4445-BC27-DF8FB296F8B9}_is1) (Version: v8.5 - Dead Master)
Allavsoft 3.23.3.7740 (HKLM-x32\...\{6EBED4D8-13D9-4370-8D44-B57DDB7A787C}_is1) (Version: - Allavsoft Corporation)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2021 (HKLM-x32\...\{4209F371-026D-496E-1D65-20A8FD672082}_is1) (Version: 18.00.19 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{F818E769-CFB0-4B90-8CE7-5D559FBE14B5}) (Version: 18.1.29500.0 - Audials AG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.2 - GPL Public release.)
Bigasoft Video Downloader Pro 3.17.7.7162 (HKLM-x32\...\{C7056BA6-D954-42A2-ABBA-AB2E8E777730}_is1) (Version: - Bigasoft Corporation)
CBR and CBZ to PDF 2.1.2.9 (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\CBR and CBZ to PDF) (Version: 2.1.2.9 - Indie Softworks)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
CyberLink YouCam 6 (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.3918.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Library 1.0.3.1000 (x64) (HKLM\...\{65A3A964-3DC3-0100-0003-170324143158}) (Version: 1.0.3.1000 - Dokany Project) Hidden
Dokan Library 1.0.3.1000 Bundle (HKLM-x32\...\{d34cb75c-021c-4c39-bfe4-47822c223b4d}) (Version: 1.0.3.1000 - Dokany Project)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Driver Easy 5.6.15 (HKLM\...\DriverEasy_is1) (Version: 5.6.15 - Easeware)
Duplicate Cleaner Pro 4.1.2 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 4.1.2 - DigitalVolcano Software Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FastStone Image Viewer 7.1 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.1 - FastStone Soft)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.0.0.49893 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe)
inPixio Photo Clip 9 (HKLM-x32\...\{45C85359-2C7F-4D57-B445-95C7CD82EF3A}) (Version: 9.0.0 - InPixio)
inPixio Photo Focus 4 (HKLM-x32\...\{2F2F3446-B605-41EF-9731-BEF9AF245D28}) (Version: 4.0.0 - InPixio)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5A1B39A8-DFFA-49E4-80C3-DFCD7CE8A8B3}) (Version: 17.1.1524.1353 - Intel Corporation)
Java(TM) SE Development Kit 11.0.9 (64-bit) (HKLM\...\{AE945515-AAE4-56A9-91AA-9300C0D3DC87}) (Version: 11.0.9.0 - Oracle Corporation)
Lame ACM MP3 Codec (HKLM-x32\...\LameACM) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LAV Filters 0.70.2 (HKLM-x32\...\lavfilters_is1) (Version: 0.70.2 - Hendrik Leppkes)
Lenovo EasyCamera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 6.0.1325.4_WHQL - Sonix)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.)
LibreOffice 5.3 Help Pack (French) (HKLM\...\{1C535B77-2992-4FB9-B7AE-5EA8CE12765C}) (Version: 5.3.7.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\molotov) (Version: 4.4.4 - Molotov)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 6.4.4.2233 - Mathias Svensson)
Musictube (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\Musictube) (Version: - )
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{D295063F-D1BB-4631-A189-B0892705843D}) (Version: 23.5.5019 - O&O Software GmbH)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.8 - Steganos Software GmbH)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Package de pilotes Windows - Alps (ApkbfiltrService) Keyboard (07/20/2015 1.0.0.2) (HKLM\...\95F390814D11976DEF2E4FEDD6926FFA165BE7F4) (Version: 07/20/2015 1.0.0.2 - Alps)
Package de pilotes Windows - AMD (amdkmpfd) System (02/12/2015 15.20.0.0000) (HKLM\...\708AE871DE4DE98C022B914117B48025341D07B8) (Version: 02/12/2015 15.20.0.0000 - AMD)
Package de pilotes Windows - Challenger Backup Solutions, LLC (FlashBoot) DiskDrive (08/11/2013 2.3.72.0) (HKLM\...\CA8BFE662913F62CB908BA31685037C57A7DD973) (Version: 08/11/2013 2.3.72.0 - Challenger Backup Solutions, LLC)
Package de pilotes Windows - Conexant (CnxtHdAudService) MEDIA (06/15/2016 8.66.27.55) (HKLM\...\51D247E6E434869F4C9D7F7BF7B673FB56993A85) (Version: 06/15/2016 8.66.27.55 - Conexant)
Package de pilotes Windows - Intel (MEIx64) System (07/08/2016 11.5.0.1019) (HKLM\...\58762DA199C331A84169A61D39BA64DE42991289) (Version: 07/08/2016 11.5.0.1019 - Intel)
Package de pilotes Windows - Intel Corp (hswultpep) System (01/30/2013 1.0.5.591) (HKLM\...\9D406FEE18ADC9C102B04926FB415C1F530F5C77) (Version: 01/30/2013 1.0.5.591 - Intel Corp)
Package de pilotes Windows - INTEL System (08/17/2016 10.1.1.35) (HKLM\...\A5DC48A9079B1BBD4939DA194B70A446CCB41730) (Version: 08/17/2016 10.1.1.35 - INTEL)
Package de pilotes Windows - IVT Corporation (Btcsrusb) Bluetooth Device (07/14/2016 6.2.84.276) (HKLM\...\4793ED4F0CFB9806CAB4A59B5B74C1F5AADEDF1A) (Version: 07/14/2016 6.2.84.276 - IVT Corporation)
Package de pilotes Windows - Realtek Semiconductor Corp. (RTSUER) USB (08/05/2016 10.0.14393.31228) (HKLM\...\1EF92A3C2CAAF372D194BF09E4230C60D6A9FF9D) (Version: 08/05/2016 10.0.14393.31228 - Realtek Semiconductor Corp.)
Package de pilotes Windows - Sonix (SNP2UVC) Image (05/31/2016 6.0.1326.22) (HKLM\...\34D79D8045869D89F9FEC2D56BEDF51BBEA2A23F) (Version: 05/31/2016 6.0.1326.22 - Sonix)
Photolemur 3 (HKLM\...\{BA77CD07-C165-46EB-BE07-258E7D456E93}) (Version: 1.1.0.2443 - Skylum) Hidden
Photolemur 3 (HKLM-x32\...\{442d1abc-2caa-4df0-939d-16a7274bc9f2}) (Version: 1.1.0.2443 - Skylum)
Plex Media Server (HKLM-x32\...\{049535F6-B56E-4F73-B5A5-06369B94ED2E}) (Version: 1.14.1488 - Plex, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{0a25946e-e061-47a7-9da4-d055bb78571d}) (Version: 1.14.1.5488 - Plex, Inc.)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210428 - Kakao Corp.)
qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
SereneScreen Marine Aquarium 3 (HKLM-x32\...\SereneScreen Marine Aquarium 3_is1) (Version: 3.3 - Prolific Publishing, Inc.)
Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo)
Sketch Drawer 6.0 (HKLM-x32\...\Sketch Drawer_is1) (Version: 6.0 - SoftOrbits)
Snagit 10.0.1 (HKLM-x32\...\{22FC7536-BE5C-4E88-8069-C24689D34EC5}) (Version: 10.0.1 - TechSmith Corporation)
SoftOrbits Photo Editor 5.0 (HKLM-x32\...\SoftOrbits Photo Editor_is1) (Version: 5.0 - SoftOrbits)
Spotify (HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
Stopping Plex (HKLM-x32\...\{A21C244F-E5E9-498C-90FB-CDBA86BA89CC}) (Version: 1.14.1488 - Plex, Inc.) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TunesKit Spotify Converter version TunesKit Spotify Converter 1.2.2.108 (HKLM-x32\...\TunesKit Spotify Converter_is1) (Version: TunesKit Spotify Converter 1.2.2.108 - TunesKit, Inc.)
Universal Viewer Pro version 6.7.2.0 (HKLM-x32\...\Universal Viewer Pro_is1) (Version: 6.7.2.0 - UVviewsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinToHDD version 4.4 (HKLM\...\WinToHDD_is1) (Version: 4.4 - Hasleo Software.)
Wise Duplicate Finder 1.3.3 (HKLM-x32\...\Wise Duplicate Finder_is1) (Version: 1.3.3 - WiseCleaner.com, Inc.)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
XnView 2.47 (HKLM-x32\...\XnView_is1) (Version: 2.47 - Gougelet Pierre-e)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation)
Cover - Lecteur de BD -> C:\Program Files\WindowsApps\FrenchFry.Cover_3.7.2.0_x64__a3mvwcjazefp4 [2021-06-15] (French Fry)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-06-15] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-06-15] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2021-06-15] (Microsoft Corporation) [MS Ad]
Snaptube : Video & MP3 Download -> C:\Program Files\WindowsApps\14531Coder15.SnaptubeVideoMP3Download_1.6.2.0_x64__qy21kws4tmpze [2021-06-15] (NovaSoftwares)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2995523392-4040111141-100969284-1001_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000560A0E0DE70073EF03CA4EB5B5C3BBEBE6D3854C53B851108CC6F832D5C492 => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-05-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-10-08] (ACD Systems International -> ACD Systems International Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-05-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2020-06-11] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32-x32: [VIDC.MPG4] => mpg4c32.dll
HKLM\...\Drivers32-x32: [VIDC.MP42] => mpg4c32.dll
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\LameACM.acm [389120 2006-09-24] (hxxp://www.mp3dev.org/) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Modules chargés (Avec liste blanche) =============

0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Accès refusé) C:\Program Files (x86)\Common Files\ShutQuery\ControlpPius\iebrsiw_Sprcm32.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000087040 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCollect.dll
2017-11-23 10:08 - 2017-03-10 11:13 - 000197120 _____ (Keepvid) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\KvAppCommon.dll
2017-11-23 10:08 - 2015-02-27 11:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Keepvid\KAF\2.4.2.222\Newtonsoft.Json.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\ProgramData\Temp:1ED915E2 [316]
AlternateDataStreams: C:\ProgramData\Temp:3801A9B9 [140]
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [406]
AlternateDataStreams: C:\ProgramData\Temp:9C5901F5 [149]
AlternateDataStreams: C:\ProgramData\Temp:ACABCC78 [138]
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [153]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR540 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR540.SYS => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKLM -> DefaultScope {E1C3A7E0-938B-47D9-9EBD-FE77755F9136} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E1C3A7E0-938B-47D9-9EBD-FE77755F9136} URL =
SearchScopes: HKU\S-1-5-21-2995523392-4040111141-100969284-1001 -> DefaultScope {E1C3A7E0-938B-47D9-9EBD-FE77755F9136} URL =
SearchScopes: HKU\S-1-5-21-2995523392-4040111141-100969284-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-0eac54db1680eea8&q={searchTerms}

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\123simsen.com -> www.123simsen.com

Il y a 7863 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-07-06 11:43 - 2021-06-06 15:21 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-05-23 07:52 - 2020-05-09 08:38 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Lenovo\FusionEngine;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Calibre2\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\Control Panel\Desktop\\Wallpaper -> c:\users\olivier\pictures\wallpaper\fd black\iwallpapers-textures-background (59).jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: KMSServerService => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: SimpleTVFileShareServer => 2
MSCONFIG\Services: ZAMSvc => 2
HKLM\...\StartupApproved\StartupFolder: => "Agent Serveur Média.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Simple.TV Service.lnk"
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "Shadow Defender Daemon"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "Syncios device service"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate10"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Power2GoExpress8"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SpyEmergency"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "SharewareOnSale Notifier"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update"
HKU\S-1-5-21-2995523392-4040111141-100969284-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5DA50A27-91D4-4609-B2D1-14E448B7B344}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ED15C487-DC30-46AA-AC4A-6BFB08BEF815}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C02972D-F278-45D1-939B-7E505CD0316B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B919200B-A1AF-4869-A10B-5B658F015D87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{C17E81B0-6491-49B4-8D03-0419FC37E774}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\olivier\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{079A3ACA-80C5-4F95-9684-8C15A7E3DD44}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\olivier\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AB347BCE-0837-4047-B989-F03C78ACA1F5}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{9DC7DD98-CCF1-4506-A033-E39F7C657EB9}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D85D4C24-40E1-4293-884B-107CF09B9931}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8EC1B8C7-7A38-49E9-8E2C-609A308BBBE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5F88BB60-F0FA-4313-9602-40D539FF6F05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA194E74-2C82-46D8-9301-3BE1BC7C9901}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0C21F6CF-46CC-4950-8CF9-89520DA4F9DF}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware) [Fichier non signé]
FirewallRules: [{C7C6B315-54D0-4E2C-8B0A-D4DA2B121605}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CED4AD61-E6F4-4702-9636-54A747E241E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C3F0064-4B01-4FA0-B5FB-ED61D8640F7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E2070D39-675B-4220-8B97-247754B9D964}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB40753D-DB20-4720-A4A3-DD1E269AD0D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60B58F36-A8EE-41D7-88C6-0F9B332D5DE6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8D5A49D3-8F38-4ACC-96D8-360C36F1930E}] => (Allow) LPort=1900
FirewallRules: [{F2405AA7-8642-419F-A7B1-DDFF34E87C3D}] => (Allow) LPort=2869
FirewallRules: [{69E4C817-5D19-47B7-B122-6BB42C4B29B4}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{57A0EABE-FDC6-4621-A940-6EC2EBA0CFAB}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1FB3D279-13C4-4756-A6F7-258258AB57F4}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DC586B9A-9B65-46DD-885D-770A134A340A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{3D2104CA-36D8-4542-B852-FCA4BEA58479}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{99F48899-A834-49C1-9DF3-E76AFB94E401}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{CBA263EE-1A55-42B9-9125-9388858E7544}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{9D540E20-8C89-41F5-AB47-D783472FC332}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{9F161BAC-EF0B-4DEE-8C54-08C1C8D6C0AF}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{86BFA740-61C9-4688-97D3-023FC26CF3DB}C:\program files (x86)\plex\plex media server\plex dlna server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{8A63D9CE-078B-48CD-B1B6-A5DBF6969E03}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{D49276AB-622C-4C0B-B3BD-ADE7F8C3FAD4}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [{3BF82490-7BEB-4A09-ABD4-B05FAD4BB6E4}] => (Allow) LPort=31931
FirewallRules: [{2B71263C-A85B-420B-9D02-AEE20544FB07}] => (Allow) LPort=14714
FirewallRules: [{040A4E0C-F79D-45E7-9323-71344D2618EB}] => (Allow) LPort=12972
FirewallRules: [{2F72D118-1317-48D5-9067-70FB762E3E28}] => (Allow) C:\Program Files (x86)\Audials\Audials 2018\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [TCP Query User{BAC5ABEE-F107-4388-ABC7-9460A8DB92D4}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [UDP Query User{FA358A9E-C941-4E20-9032-B3F632FD9542}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [TCP Query User{1FFA94A3-DAFE-456E-878C-CF203EBF7102}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [UDP Query User{F58B75ED-8ED6-4C71-B921-EB618E3D6503}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Block) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [{BEF1486F-5AB2-4EB3-8071-E7D991AABC9B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

18-07-2021 07:46:55 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/17/2021 11:09:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_FrameServer, version : 10.0.19041.546, horodatage : 0x058e175a
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0xc00d4e24
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x297c
Heure de début de l’application défaillante : 0x01d77aeb4cee0c06
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : a229e7bc-87e9-409c-9dd8-bda227f0759b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/17/2021 07:22:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.1033, horodatage : 0x60da1ceb
Nom du module défaillant : ntdll.dll, version : 10.0.19041.964, horodatage : 0xbd2c3c23
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff199
ID du processus défaillant : 0x29a8
Heure de début de l’application défaillante : 0x01d77acbb7cf1469
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d0feb79a-da8f-43cc-aaef-67b0a1c6e598
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/10/2021 09:17:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0x21d4
Heure de début de l’application défaillante : 0x01d775c01f94afcc
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : 413281e2-5c8a-4ad8-a028-0adbe7955c1c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/09/2021 07:30:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0xa80
Heure de début de l’application défaillante : 0x01d774e81bb02b7d
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : 99ab8a25-db6b-4481-9696-913d6fbbc893
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/09/2021 07:30:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0x24dc
Heure de début de l’application défaillante : 0x01d774e80a1a2837
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : a56b0071-72e2-4bae-815b-91bf5de9d7de
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/09/2021 07:29:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0xaa4
Heure de début de l’application défaillante : 0x01d774e7f6ddccad
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : bca6c2b4-3c32-4cb0-bdf4-28d3dd8daa89
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/09/2021 07:29:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0xa74
Heure de début de l’application défaillante : 0x01d774e7e57dafc6
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : e39638bc-6442-44e1-b1c9-cd4797583d02
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (07/09/2021 07:28:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Nom du module défaillant : NVDisplay.Container.exe, version : 1.11.2431.7967, horodatage : 0x5b1e2b17
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000004c915
ID du processus défaillant : 0x25bc
Heure de début de l’application défaillante : 0x01d774e7cf42a7a4
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
ID de rapport : 2a862015-851c-4f1b-b9d3-6e916f54b597
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (07/18/2021 03:34:12 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-TJ14MHNL)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/18/2021 03:32:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/18/2021 03:32:12 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-TJ14MHNL)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/18/2021 03:30:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/18/2021 03:30:12 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-TJ14MHNL)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/18/2021 03:28:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/18/2021 08:30:15 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/18/2021 08:28:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service wuauserv s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2021-07-09 07:17:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:AndroidOS/Vigorf.A&threatid=2147714492&enterprise=0
Nom : Ransom:AndroidOS/Vigorf.A
ID : 2147714492
Gravité : Grave
Catégorie : Ransomware
Chemin : containerfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk; file:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk->classes.dex; webfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk|https://files.moddroid.com/Deezer/Deezer_v6.2.31.38_Premium_Mod.apk|pid:2392,ProcessStart:132702814019982747
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.658.0, AS: 1.343.658.0, NIS: 1.343.658.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-09 07:12:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:AndroidOS/Vigorf.A&threatid=2147714492&enterprise=0
Nom : Ransom:AndroidOS/Vigorf.A
ID : 2147714492
Gravité : Grave
Catégorie : Ransomware
Chemin : containerfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk; file:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk->classes.dex; webfile:_C:\Users\olivier\Desktop\Deezer_v6.2.31.38_Premium_Mod.apk|https://files.moddroid.com/Deezer/Deezer_v6.2.31.38_Premium_Mod.apk|pid:3244,ProcessStart:132702811438244128
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.658.0, AS: 1.343.658.0, NIS: 1.343.658.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:48:18
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Premium_v3.5.1.1_arm64-v8a_armeabi-v7a.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Prem_v3.5.4.2_Mod_Extra apkgalaxy.top.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:47:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk; file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Prem_v3.5.4.2_Mod_Extra apkgalaxy.top.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-03 14:46:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\olivier\Desktop\ANDROID\Turbo_VPN_Fix_Premium_v3.6.0.6.apk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-TJ14MHNL\olivier
Nom du processus : C:\Program Files\Loaris Trojan Remover\ltr.exe
Version de la veille de sécurité : AV: 1.343.287.0, AS: 1.343.287.0, NIS: 1.343.287.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-17 07:42:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1013.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-16 09:56:37
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.1013.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-11 07:25:52
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.782.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur

Date: 2021-07-09 06:55:09
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.531.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-07-01 08:29:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.343.155.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur

CodeIntegrity:
===============
Date: 2021-07-03 06:03:26
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-06-30 21:12:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: LENOVO ABCN96WW 09/22/2015
Carte mère: LENOVO Lenovo G70-80
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8112.45 MB
Mémoire physique - RAM - disponible: 4942.43 MB
Mémoire virtuelle totale: 8624.45 MB
Mémoire virtuelle disponible: 4703.64 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:885.81 GB) (Free:336.88 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.13 GB) NTFS

\\?\Volume{c252b922-5498-49e7-a0e2-6ac5be383230}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.42 GB) NTFS
\\?\Volume{c11b211a-a88a-44f6-9714-930adf995318}\ (LENOVO_PART) (Fixed) (Total:18.48 GB) (Free:4.42 GB) NTFS
\\?\Volume{a1b5a4b2-06ba-4631-b896-68b71186c79f}\ (LRS_ESP) (Fixed) (Total:0.97 GB) (Free:0.43 GB) FAT32
\\?\Volume{413a854a-75aa-4a4c-ba46-a9da0603bd58}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BB8D98BB)

Partition: GPT.

==================== Fin de Addition.txt =======================