Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2022
Exécuté par azarel (18-01-2022 14:14:58)
Exécuté depuis C:\Users\azare\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1466 (X64) (2021-03-24 22:14:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-722883505-1132220754-2834591752-500 - Administrator - Disabled)
azarel (S-1-5-21-722883505-1132220754-2834591752-1001 - Administrator - Enabled) => C:\Users\azare
DefaultAccount (S-1-5-21-722883505-1132220754-2834591752-503 - Limited - Disabled)
Invité (S-1-5-21-722883505-1132220754-2834591752-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-722883505-1132220754-2834591752-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
4K Video to MP3 2.4 (HKLM-x32\...\{79E95889-DF0D-4F82-97EA-AEE46233877D}) (Version: 2.4.1.873 - Open Media LLC)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Altap Salamander 4.0 (x86) (HKLM-x32\...\Altap Salamander 4.0 (x86)) (Version: 4.0 - ALTAP)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
Bel Atout 6.11 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{3C1CA5EA-308B-418E-B9D2-A74747DC2B6F}) (Version: 3.0.2109.14001 - Microsoft Corporation)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
Dell Digital Delivery Services (HKLM-x32\...\{560DFD4A-23E2-45DD-A223-A4B3FA356913}) (Version: 4.0.92.0 - Dell Inc.)
Dell Mobile Connect Drivers (HKLM\...\{0B5978E6-D912-4E4F-B117-A164F68BC95C}) (Version: 3.0.9346 - Screenovate Technologies Ltd.)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{E21419F5-2AA6-439C-B2C1-840083A05BC5}) (Version: 5.5.0.16041 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{db72dcd5-bf99-4888-b104-cb605b82ec8a}) (Version: 5.5.0.16041 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{41D2D254-D869-4CD8-B440-5DF49083C4BA}) (Version: 4.4.0 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{90BC69B6-C3DD-45E3-B2EE-354635A0329B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
FastStone Capture 5.3 (French) (HKLM-x32\...\FastStone Capture) (Version: 5.3 (French) - FastStone Soft)
Filzip 3.06 (HKLM-x32\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.)
Icecream Password Manager version 1.16 (HKLM-x32\...\{A3C1DB5D-6DC5-420E-A7CA-74D5C091576A}_is1) (Version: 1.16 - Icecream Apps)
Icecream PDF Editor version 2.35 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.35 - Icecream Apps)
Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2210 - Intel Corporation)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
K-Lite Codec Pack 15.8.7 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
LibreOffice 7.0.2.2 (HKLM\...\{2D790347-9563-49DA-AAAD-A5D26B69C993}) (Version: 7.0.2.2 - The Document Foundation)
Lyrics Plugin for Windows Media Player (HKLM-x32\...\{43002AE2-4093-49E0-A03D-990EE184C568}) (Version: 0.4 - Lyrics Plugin)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Molotov 4.4.7 (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.4.7 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0.1 (x64 fr)) (Version: 96.0.1 - Mozilla)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
PDF Mixer V1.0 (HKLM-x32\...\PDF Mixer_is1) (Version: - hxxps://PDFMixer.com)
PDFsam Basic (HKLM\...\{4307C5BE-ED8C-4204-97B8-DEDFD42986C7}) (Version: 4.2.6.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PhotoFiltre (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\PhotoFiltre) (Version: - )
Pointofix (HKLM-x32\...\Pointofix_is1) (Version: - Amerigomedia)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.23.0 - Goversoft LLC)
Qualcomm WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9155.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Skype version 8.65 (HKLM-x32\...\Skype_is1) (Version: 8.65 - Skype Technologies S.A.)
SmartByte Drivers and Services (HKLM\...\{A0CDAD3D-0329-4E3E-8DC1-30E333D6564D}) (Version: 3.1.995 - Rivet Networks)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.20 - Hamrick Software)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-04] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-27] (Microsoft Corporation)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-19] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-09-18] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2021-09-20] (Screenovate Technologies) [Startup Task]
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2021-11-18] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.4.18.0_x86__htrsf667h5kn2 [2021-11-14] (Dell Inc)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
FreeCell en Français -> C:\Program Files\WindowsApps\TreeCardGames.FreeCellCollectionFree_5.2.3.0_x64__n666hb6ddc5jp [2021-10-24] (TreeCardGames)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1021.0_x64__8j3eq9eme6ctt [2021-12-03] (INTEL CORP)
Media Suite Essentials for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.MediaSuiteEssentialsforDell_2.6.4028.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_1.92.17.0_x64__htrsf667h5kn2 [2021-11-05] (Dell Inc)
Power Media Player for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerMediaPlayerforDell_14.2.3708.0_x86__mcezb6ze687jp [2021-07-16] (CYBERLINK CORPORATION.)
Power2Go for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.Power2GoforDell_11.0.3920.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.) [Startup Task]
PowerDirector for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerDirectorforDell_15.0.4409.0_x64__mcezb6ze687jp [2020-10-17] (CYBERLINK CORPORATION.)
SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-29] (Rivet Networks LLC)
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation)
Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2020-07-16] (Waves Audio)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-722883505-1132220754-2834591752-1001_Classes\CLSID\{C78B614F-F3EA-11D2-94A1-00E0292A01E3}\InprocServer32 -> C:\Program Files (x86)\Altap Salamander\utils\salextx64.dll (Fine spol. s r.o. -> ALTAP)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé]
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers6-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé]
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-26 21:59 - 2016-12-21 14:22 - 000182272 _____ () [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\quazip5.dll
2021-12-04 18:27 - 2021-12-04 18:27 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-12-01 00:14 - 2020-12-01 00:14 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2021-10-26 21:59 - 2016-12-21 14:22 - 001207296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\LIBEAY32.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000037888 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qgenericbearer.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000039424 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qnativewifibearer.dll
2021-10-26 21:59 - 2016-09-25 12:04 - 000038400 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qdds.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qgif.dll
2021-10-26 21:59 - 2016-09-25 12:04 - 000030720 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qicns.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qico.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000243200 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qjpeg.dll
2021-10-26 21:59 - 2016-09-25 11:39 - 000018944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qsvg.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtga.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000313344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtiff.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwbmp.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000324608 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwebp.dll
2021-10-26 21:59 - 2016-09-25 09:09 - 001012224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\platforms\qwindows.dll
2021-10-26 21:59 - 2017-05-03 15:39 - 004679168 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Core.dll
2021-10-26 21:59 - 2016-09-25 09:02 - 005026816 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Gui.dll
2021-10-26 21:59 - 2016-09-25 09:00 - 000855040 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Network.dll
2021-10-26 21:59 - 2016-09-25 11:39 - 000251392 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Svg.dll
2021-10-26 21:59 - 2016-09-25 12:31 - 000109056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5WebSockets.dll
2021-10-26 21:59 - 2016-09-25 09:06 - 004480512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Widgets.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2022-01-18 12:53 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Dell\Win LTBLUE 1920x1200.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "Skype for Desktop"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{ABB1A545-E67C-46D2-83CF-A54C8EBD4F3E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3A108924-C96C-41D9-8E6D-A3C29BAB2622}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9A41730-CAA7-4CCE-8D44-B04E6E10787A}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{28A5CECA-E6E3-42CC-A9FA-AE6B50F39C34}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{92D61500-DE4F-499A-8727-B84D0D93875A}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{9537B0BA-E29E-499B-B6A5-E39E19253BC7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{7481A51A-F9B8-4282-8F84-CDED6471DAEC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02EE98BA-F5BB-4AA8-A3C1-5CAC54EAB61B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91046D47-A2D7-4A30-9484-92090C081816}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1A5E5DF5-A243-4A1E-8B20-5D3B0B8DBB65}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0FE35F1A-8618-412D-B735-0A2B54FDF167}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{299C919D-F9A8-4310-A861-C07E2A4D6320}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{60D48919-5E6C-4140-A840-93CE70B2DD72}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{5AC59BC2-EBE2-4DDE-AB1E-ED5F0BF3228A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
05-01-2022 10:51:37 Point de contrôle planifié
13-01-2022 07:36:29 Point de contrôle planifié
14-01-2022 20:50:45 Programme d’installation pour les modules Windows
14-01-2022 20:51:38 Programme d’installation pour les modules Windows
18-01-2022 12:48:57 ZHPcleaner
18-01-2022 12:53:02 AdwCleaner_BeforeCleaning_18/01/2022_12:53:02
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/18/2022 01:04:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1190, horodatage : 0x61aa6c91
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219dc5
ID du processus défaillant : 0x23d4
Heure de début de l’application défaillante : 0x01d80c62fe0f1d3a
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 286aa7bf-63c6-4715-b863-1982fee70cb2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2022 12:53:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (01/18/2022 12:53:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/18/2022 12:31:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPCleaner.exe version 2022.1.16.7 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 21a0
Heure de début : 01d80c5ae638c552
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\azare\AppData\Roaming\ZHP\ZHPCleaner.exe
ID de rapport : 6d25230c-35b0-4c07-93ff-41e842b2ce34
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (01/18/2022 08:18:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante hidemesvc.exe, version : 3.9.1.0, horodatage : 0x61533e6a
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1466, horodatage : 0xc79f51a9
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012b662
ID du processus défaillant : 0x1318
Heure de début de l’application défaillante : 0x01d80bd3526c423e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : cd8f670b-079d-446c-985e-5b49ace01b01
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2022 08:18:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : hidemesvc.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.FormatException
à System.Text.StringBuilder.AppendFormatHelper(System.IFormatProvider, System.String, System.ParamsArray)
à System.String.FormatHelper(System.IFormatProvider, System.String, System.ParamsArray)
à System.String.Format(System.String, System.Object[])
à Hide.me.VpnLib.Settings.NetworkAdapters.pKp514EIEY(fXaJw6UrhWNhQmHbXUQ.K68ruTUA8jTNBGr0xDS)
à rAAlElU2njsRasvRJBo.IyZCBeUMO3u9sWNK1Am.pVdUuNLw0w(System.String, System.String)
à rAAlElU2njsRasvRJBo.IyZCBeUMO3u9sWNK1Am.XjMUGJAbGl(System.Object, System.EventArgs)
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.finiQO1Wwh4tpxZbcdE(System.Object, System.Object, System.Object)
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.kuDUY86JcG()
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.crkUbLU1pJ(System.Object, System.Net.NetworkInformation.NetworkAvailabilityEventArgs)
à System.Net.NetworkInformation.NetworkChange+AvailabilityChangeListener.RunHandlerCallback(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Net.NetworkInformation.NetworkChange+AvailabilityChangeListener.ChangedAddress(System.Object, System.EventArgs)
à System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean)
à System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (01/17/2022 08:42:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (01/15/2022 12:37:54 PM) (Source: COM) (EventID: 10035) (User: )
Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {001ED4EC-29B8-7594-0000-000000000000}. Le code d'erreur était 0x80010114.
Erreurs système:
=============
Error: (01/18/2022 12:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell SupportAssist Remediation n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RAPSService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SmartByte Network Service x64 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Dell Digital Delivery Services s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (01/18/2022 12:53:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Dell Hardware Support s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
CodeIntegrity:
===============
Date: 2022-01-17 19:50:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-01-17 19:48:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.7.0 07/13/2021
Carte mère: Dell Inc. 00010C
Processeur: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8028.05 MB
Mémoire physique - RAM - disponible: 3689.93 MB
Mémoire virtuelle totale: 19182.49 MB
Mémoire virtuelle disponible: 13109.65 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:220.6 GB) (Free:143.96 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:649.26 GB) NTFS
\\?\Volume{7be470cf-0303-4444-a7e5-1986cd6c101a}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.51 GB) NTFS
\\?\Volume{ef7f5c95-d1a2-44ee-a81f-dcc28e188621}\ (Image) (Fixed) (Total:15.31 GB) (Free:0.13 GB) NTFS
\\?\Volume{55c6631e-a4fe-4eed-a677-20443ba93735}\ (DELLSUPPORT) (Fixed) (Total:1.31 GB) (Free:0.5 GB) NTFS
\\?\Volume{daef9ad7-ddbb-4f1a-b458-1acaff1148f2}\ (ESP) (Fixed) (Total:0.14 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 71C0A4E5)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 71C0A439)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par azarel (18-01-2022 14:14:58)
Exécuté depuis C:\Users\azare\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1466 (X64) (2021-03-24 22:14:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-722883505-1132220754-2834591752-500 - Administrator - Disabled)
azarel (S-1-5-21-722883505-1132220754-2834591752-1001 - Administrator - Enabled) => C:\Users\azare
DefaultAccount (S-1-5-21-722883505-1132220754-2834591752-503 - Limited - Disabled)
Invité (S-1-5-21-722883505-1132220754-2834591752-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-722883505-1132220754-2834591752-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
4K Video to MP3 2.4 (HKLM-x32\...\{79E95889-DF0D-4F82-97EA-AEE46233877D}) (Version: 2.4.1.873 - Open Media LLC)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Altap Salamander 4.0 (x86) (HKLM-x32\...\Altap Salamander 4.0 (x86)) (Version: 4.0 - ALTAP)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
Bel Atout 6.11 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{3C1CA5EA-308B-418E-B9D2-A74747DC2B6F}) (Version: 3.0.2109.14001 - Microsoft Corporation)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
Dell Digital Delivery Services (HKLM-x32\...\{560DFD4A-23E2-45DD-A223-A4B3FA356913}) (Version: 4.0.92.0 - Dell Inc.)
Dell Mobile Connect Drivers (HKLM\...\{0B5978E6-D912-4E4F-B117-A164F68BC95C}) (Version: 3.0.9346 - Screenovate Technologies Ltd.)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{E21419F5-2AA6-439C-B2C1-840083A05BC5}) (Version: 5.5.0.16041 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{db72dcd5-bf99-4888-b104-cb605b82ec8a}) (Version: 5.5.0.16041 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{41D2D254-D869-4CD8-B440-5DF49083C4BA}) (Version: 4.4.0 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{90BC69B6-C3DD-45E3-B2EE-354635A0329B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
FastStone Capture 5.3 (French) (HKLM-x32\...\FastStone Capture) (Version: 5.3 (French) - FastStone Soft)
Filzip 3.06 (HKLM-x32\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.)
Icecream Password Manager version 1.16 (HKLM-x32\...\{A3C1DB5D-6DC5-420E-A7CA-74D5C091576A}_is1) (Version: 1.16 - Icecream Apps)
Icecream PDF Editor version 2.35 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.35 - Icecream Apps)
Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2210 - Intel Corporation)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
K-Lite Codec Pack 15.8.7 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
LibreOffice 7.0.2.2 (HKLM\...\{2D790347-9563-49DA-AAAD-A5D26B69C993}) (Version: 7.0.2.2 - The Document Foundation)
Lyrics Plugin for Windows Media Player (HKLM-x32\...\{43002AE2-4093-49E0-A03D-990EE184C568}) (Version: 0.4 - Lyrics Plugin)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Molotov 4.4.7 (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.4.7 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0.1 (x64 fr)) (Version: 96.0.1 - Mozilla)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC)
PDF Mixer V1.0 (HKLM-x32\...\PDF Mixer_is1) (Version: - hxxps://PDFMixer.com)
PDFsam Basic (HKLM\...\{4307C5BE-ED8C-4204-97B8-DEDFD42986C7}) (Version: 4.2.6.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PhotoFiltre (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\PhotoFiltre) (Version: - )
Pointofix (HKLM-x32\...\Pointofix_is1) (Version: - Amerigomedia)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.23.0 - Goversoft LLC)
Qualcomm WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9155.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Skype version 8.65 (HKLM-x32\...\Skype_is1) (Version: 8.65 - Skype Technologies S.A.)
SmartByte Drivers and Services (HKLM\...\{A0CDAD3D-0329-4E3E-8DC1-30E333D6564D}) (Version: 3.1.995 - Rivet Networks)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.20 - Hamrick Software)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-04] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-27] (Microsoft Corporation)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-19] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-09-18] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2021-09-20] (Screenovate Technologies) [Startup Task]
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2021-11-18] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.4.18.0_x86__htrsf667h5kn2 [2021-11-14] (Dell Inc)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
FreeCell en Français -> C:\Program Files\WindowsApps\TreeCardGames.FreeCellCollectionFree_5.2.3.0_x64__n666hb6ddc5jp [2021-10-24] (TreeCardGames)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1021.0_x64__8j3eq9eme6ctt [2021-12-03] (INTEL CORP)
Media Suite Essentials for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.MediaSuiteEssentialsforDell_2.6.4028.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_1.92.17.0_x64__htrsf667h5kn2 [2021-11-05] (Dell Inc)
Power Media Player for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerMediaPlayerforDell_14.2.3708.0_x86__mcezb6ze687jp [2021-07-16] (CYBERLINK CORPORATION.)
Power2Go for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.Power2GoforDell_11.0.3920.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.) [Startup Task]
PowerDirector for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerDirectorforDell_15.0.4409.0_x64__mcezb6ze687jp [2020-10-17] (CYBERLINK CORPORATION.)
SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-29] (Rivet Networks LLC)
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation)
Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2020-07-16] (Waves Audio)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-722883505-1132220754-2834591752-1001_Classes\CLSID\{C78B614F-F3EA-11D2-94A1-00E0292A01E3}\InprocServer32 -> C:\Program Files (x86)\Altap Salamander\utils\salextx64.dll (Fine spol. s r.o. -> ALTAP)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé]
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
ContextMenuHandlers6-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé]
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-26 21:59 - 2016-12-21 14:22 - 000182272 _____ () [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\quazip5.dll
2021-12-04 18:27 - 2021-12-04 18:27 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-12-01 00:14 - 2020-12-01 00:14 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2021-10-26 21:59 - 2016-12-21 14:22 - 001207296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\LIBEAY32.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000037888 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qgenericbearer.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000039424 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qnativewifibearer.dll
2021-10-26 21:59 - 2016-09-25 12:04 - 000038400 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qdds.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qgif.dll
2021-10-26 21:59 - 2016-09-25 12:04 - 000030720 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qicns.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qico.dll
2021-10-26 21:59 - 2016-09-25 09:08 - 000243200 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qjpeg.dll
2021-10-26 21:59 - 2016-09-25 11:39 - 000018944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qsvg.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtga.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000313344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtiff.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwbmp.dll
2021-10-26 21:59 - 2016-09-25 12:05 - 000324608 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwebp.dll
2021-10-26 21:59 - 2016-09-25 09:09 - 001012224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\platforms\qwindows.dll
2021-10-26 21:59 - 2017-05-03 15:39 - 004679168 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Core.dll
2021-10-26 21:59 - 2016-09-25 09:02 - 005026816 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Gui.dll
2021-10-26 21:59 - 2016-09-25 09:00 - 000855040 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Network.dll
2021-10-26 21:59 - 2016-09-25 11:39 - 000251392 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Svg.dll
2021-10-26 21:59 - 2016-09-25 12:31 - 000109056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5WebSockets.dll
2021-10-26 21:59 - 2016-09-25 09:06 - 004480512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Widgets.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2022-01-18 12:53 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Dell\Win LTBLUE 1920x1200.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "Skype for Desktop"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{ABB1A545-E67C-46D2-83CF-A54C8EBD4F3E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3A108924-C96C-41D9-8E6D-A3C29BAB2622}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9A41730-CAA7-4CCE-8D44-B04E6E10787A}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{28A5CECA-E6E3-42CC-A9FA-AE6B50F39C34}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{92D61500-DE4F-499A-8727-B84D0D93875A}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{9537B0BA-E29E-499B-B6A5-E39E19253BC7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé]
FirewallRules: [{7481A51A-F9B8-4282-8F84-CDED6471DAEC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02EE98BA-F5BB-4AA8-A3C1-5CAC54EAB61B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91046D47-A2D7-4A30-9484-92090C081816}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1A5E5DF5-A243-4A1E-8B20-5D3B0B8DBB65}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0FE35F1A-8618-412D-B735-0A2B54FDF167}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{299C919D-F9A8-4310-A861-C07E2A4D6320}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{60D48919-5E6C-4140-A840-93CE70B2DD72}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{5AC59BC2-EBE2-4DDE-AB1E-ED5F0BF3228A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
05-01-2022 10:51:37 Point de contrôle planifié
13-01-2022 07:36:29 Point de contrôle planifié
14-01-2022 20:50:45 Programme d’installation pour les modules Windows
14-01-2022 20:51:38 Programme d’installation pour les modules Windows
18-01-2022 12:48:57 ZHPcleaner
18-01-2022 12:53:02 AdwCleaner_BeforeCleaning_18/01/2022_12:53:02
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/18/2022 01:04:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1190, horodatage : 0x61aa6c91
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219dc5
ID du processus défaillant : 0x23d4
Heure de début de l’application défaillante : 0x01d80c62fe0f1d3a
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 286aa7bf-63c6-4715-b863-1982fee70cb2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2022 12:53:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (01/18/2022 12:53:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/18/2022 12:31:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPCleaner.exe version 2022.1.16.7 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 21a0
Heure de début : 01d80c5ae638c552
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\azare\AppData\Roaming\ZHP\ZHPCleaner.exe
ID de rapport : 6d25230c-35b0-4c07-93ff-41e842b2ce34
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (01/18/2022 08:18:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante hidemesvc.exe, version : 3.9.1.0, horodatage : 0x61533e6a
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1466, horodatage : 0xc79f51a9
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012b662
ID du processus défaillant : 0x1318
Heure de début de l’application défaillante : 0x01d80bd3526c423e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : cd8f670b-079d-446c-985e-5b49ace01b01
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2022 08:18:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : hidemesvc.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.FormatException
à System.Text.StringBuilder.AppendFormatHelper(System.IFormatProvider, System.String, System.ParamsArray)
à System.String.FormatHelper(System.IFormatProvider, System.String, System.ParamsArray)
à System.String.Format(System.String, System.Object[])
à Hide.me.VpnLib.Settings.NetworkAdapters.pKp514EIEY(fXaJw6UrhWNhQmHbXUQ.K68ruTUA8jTNBGr0xDS)
à rAAlElU2njsRasvRJBo.IyZCBeUMO3u9sWNK1Am.pVdUuNLw0w(System.String, System.String)
à rAAlElU2njsRasvRJBo.IyZCBeUMO3u9sWNK1Am.XjMUGJAbGl(System.Object, System.EventArgs)
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.finiQO1Wwh4tpxZbcdE(System.Object, System.Object, System.Object)
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.kuDUY86JcG()
à UTQdbCUnA9YK7hbPrSm.VBmPsKU4CnqFwPhMLAq.crkUbLU1pJ(System.Object, System.Net.NetworkInformation.NetworkAvailabilityEventArgs)
à System.Net.NetworkInformation.NetworkChange+AvailabilityChangeListener.RunHandlerCallback(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Net.NetworkInformation.NetworkChange+AvailabilityChangeListener.ChangedAddress(System.Object, System.EventArgs)
à System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean)
à System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (01/17/2022 08:42:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (01/15/2022 12:37:54 PM) (Source: COM) (EventID: 10035) (User: )
Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {001ED4EC-29B8-7594-0000-000000000000}. Le code d'erreur était 0x80010114.
Erreurs système:
=============
Error: (01/18/2022 12:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell SupportAssist Remediation n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RAPSService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SmartByte Network Service x64 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/18/2022 12:53:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Dell Digital Delivery Services s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (01/18/2022 12:53:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Dell Hardware Support s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
CodeIntegrity:
===============
Date: 2022-01-17 19:50:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-01-17 19:48:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.7.0 07/13/2021
Carte mère: Dell Inc. 00010C
Processeur: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8028.05 MB
Mémoire physique - RAM - disponible: 3689.93 MB
Mémoire virtuelle totale: 19182.49 MB
Mémoire virtuelle disponible: 13109.65 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:220.6 GB) (Free:143.96 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:649.26 GB) NTFS
\\?\Volume{7be470cf-0303-4444-a7e5-1986cd6c101a}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.51 GB) NTFS
\\?\Volume{ef7f5c95-d1a2-44ee-a81f-dcc28e188621}\ (Image) (Fixed) (Total:15.31 GB) (Free:0.13 GB) NTFS
\\?\Volume{55c6631e-a4fe-4eed-a677-20443ba93735}\ (DELLSUPPORT) (Fixed) (Total:1.31 GB) (Free:0.5 GB) NTFS
\\?\Volume{daef9ad7-ddbb-4f1a-b458-1acaff1148f2}\ (ESP) (Fixed) (Total:0.14 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 71C0A4E5)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 71C0A439)
Partition: GPT.
==================== Fin de Addition.txt =======================