Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-12-2022
Exécuté par conta (04-01-2023 15:10:43)
Exécuté depuis C:\Users\conta\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.2251 (X64) (2021-02-27 11:02:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1500095853-800338277-2208543213-500 - Administrator - Disabled)
conta (S-1-5-21-1500095853-800338277-2208543213-1001 - Administrator - Enabled) => C:\Users\conta
DefaultAccount (S-1-5-21-1500095853-800338277-2208543213-503 - Limited - Disabled)
Invité (S-1-5-21-1500095853-800338277-2208543213-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1500095853-800338277-2208543213-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{A84C39EA-54FE-4CED-B464-97DA9201EB33}) (Version: 35.0.0 - 8GadgetPack.net)
Amazon Music (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Amazon Amazon Music) (Version: 7.2.2.1558 - Amazon Services LLC)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI International Network Limited.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Attribute Changer 11.0 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 11.0 - Romain Petges)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - )
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - )
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 4.06 - Infonautics GmbH, Switzerland)
EncryptOnClick (HKLM-x32\...\EncryptOnClick_is1) (Version: 2.3.0.0 - 2BrightSparks)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Facebook Multi Downloader version 1.0 (HKLM-x32\...\{338C0BC6-4201-494C-AB69-5F599DBE57EA}_is1) (Version: 1.0 - WDZSoft)
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG)
Fotosizer 3.12.0 (HKLM\...\Fotosizer) (Version: 3.12.0.576 - Fotosizer.com)
Free Youtube Downloader 2.0.15.0828 (HKLM-x32\...\Free Youtube Downloader) (Version: 2.0.15.0828 - DawnArk Studio.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.650 - Huawei Technologies Co., Ltd.)
ImagesMixer (HKLM-x32\...\ImagesMixer) (Version: - )
INFORAD MANAGER 3.6 (HKLM-x32\...\INFORAD MANAGER 3.6_is1) (Version: - )
Intel(R) Chipset Device Software (HKLM\...\{148D6ED8-24B8-443D-9C5B-5D6BF506671B}) (Version: 10.1.17903.8106 - Intel Corporation) Hidden
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.14.0.1 - QFX Software Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
LibreOffice 7.4.3.2 (HKLM\...\{C724CD98-7AEB-4F85-8C10-9721600CE0DA}) (Version: 7.4.3.2 - The Document Foundation)
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Host - 6.0.12 (x64) (HKLM\...\{E215AA9E-5DF2-44BC-9D6F-E1A1B0C348FB}) (Version: 48.51.51943 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.12 (x64) (HKLM\...\{0712F23C-FBAC-436C-9DDB-125F32D15033}) (Version: 48.51.51943 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.12 (x64) (HKLM\...\{1BF67DC1-8BB5-4AF5-BE20-3B53D9532D01}) (Version: 48.51.51943 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.12 (x64) (HKLM\...\{3E726676-B5F4-48DA-B9F9-78A15B7F8A70}) (Version: 48.51.52100 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.12 (x64) (HKLM-x32\...\{24b99d74-a81e-4765-aefe-be853ac47482}) (Version: 6.0.12.31928 - Microsoft Corporation)
Molotov 4.6.0 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.1 (x64 fr)) (Version: 108.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
Mozilla Thunderbird (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 fr)) (Version: 102.6.1 - Mozilla)
My Media for Alexa (64-bit) (HKLM\...\{BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}) (Version: 1.3.122.0 - bizmodeller)
myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA)
myCANAL (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\2179088274.player.canalplus.fr) (Version: - player.canalplus.fr)
OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation)
OpenOffice 4.1.13 Language Pack (French) (HKLM-x32\...\{ECD9E8AF-3F6A-44F6-8263-F0D2F8578627}) (Version: 4.113.9810 - Apache Software Foundation)
Opera Stable 94.0.4606.38 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software)
paint.net (HKLM\...\{E91052A0-E7C9-4462-B7B5-2C7279F7203B}) (Version: 4.3.12 - dotPDN LLC)
PDF24 Creator 11.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.7.0 - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.12 - Emjysoft)
PhotoFiltre 7 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\PhotoFiltre 7) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{A9111573-EF12-4D80-A5B9-55F620D5BCA1}) (Version: 1.00.000 - Prolific Technology INC)
Revo Uninstaller 2.4.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.1 - VS Revo Group, Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 10.2.68.0 - 2BrightSparks)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters)
VirtualDub 1.9.6 Fr (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
XnViewMP 1.4.0 (HKLM-x32\...\XnViewMP_is1) (Version: 1.4.0 - Gougelet Pierre-e)
Zeta Uploader (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\ZetaUploader) (Version: 2.1.0.78 - Zeta Software GmbH)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-11-30] (Microsoft Corporation)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.94.3.0_x64__kgqvnymyfvs32 [2022-12-06] (king.com)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt [2022-12-17] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2022-11-29] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.93.4.0_x64__kgqvnymyfvs32 [2022-12-06] (king.com)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-11-29] (INTEL CORP)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4 [2022-11-29] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2022-11-29] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.2.9291.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation)
QuickLook -> C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.7.3.0_neutral__egxr34yet59cg [2022-11-29] (Paddy Xu) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2022-11-29] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{9EC73D8B-31E2-439F-B470-A89F86F5A1A2}\InprocServer32 -> C:\Users\conta\AppData\Local\Zeta Uploader\ZulShellEx.DLL (Zeta Software GmbH) [Fichier non signé]
ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> )
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => D:\Logiciel\attribut changer\Attribute Changer\acshell.dll [2022-03-29] (Romain Petges) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2023-01-04 14:41 - 2023-01-04 14:41 - 000183296 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\_cffi_backend.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000014336 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\_win32sysloader.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000047616 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_aes.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000026624 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_aesni.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000027648 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_arc2.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000022528 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_cbc.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000024064 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_cfb.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000026112 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ctr.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000069632 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_des.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000070144 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_des3.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ecb.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000029184 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ocb.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000022528 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ofb.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000024576 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_Salsa20.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000025088 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_BLAKE2s.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000023552 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_ghash_clmul.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000024064 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_ghash_portable.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000026112 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_MD5.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000028672 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA1.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000032768 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA224.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000032768 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA256.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000037888 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA384.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000037888 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA512.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000047616 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Math\_modexp.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000023040 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Protocol\_scrypt.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Util\_cpuid_c.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Util\_strxor.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000061952 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\greenlet\_greenlet.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000015872 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\markupsafe\_speedups.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000068608 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\psutil\_psutil_windows.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000668160 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\pythoncom39.dll
2023-01-04 14:41 - 2023-01-04 14:41 - 000139776 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\pywintypes39.dll
2023-01-04 14:41 - 2023-01-04 14:41 - 000132096 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\win32api.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000227328 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\win32gui.pyd
2023-01-04 14:41 - 2023-01-04 14:41 - 000633856 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\winxpgui.pyd
2021-06-29 14:28 - 2015-05-21 13:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\vcomp.dll
2022-12-25 09:43 - 2022-06-27 12:21 - 000660992 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2023-01-04 14:00 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost

2020-11-22 08:49 - 2021-08-03 10:35 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Control Panel\Desktop\\Wallpaper -> D:\fond d ecran\noel\carte_postal_hivernale.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "RDMAgent"
HKLM\...\StartupApproved\Run32: => "KeyScrambler"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Phantom_Sl"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "RDMAgent"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar467.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar342.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 2)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 1)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSONSX410"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_96729F1727293673269E8D8D4BC6F589"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{897E8D02-ECF0-4AF3-BEAC-7B35DB50F149}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{61AB3C35-94C3-49AF-A077-085F2C471BE2}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{46F3AAF1-35EC-43DA-85D5-E4D022C447BE}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{41A358DA-0CC2-4D6B-AB07-CB1967EDE518}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)

==================== Points de restauration =========================

03-01-2023 07:28:51 ZHPcleaner
03-01-2023 10:20:58 AdwCleaner_BeforeCleaning_03/01/2023_10:20:58
03-01-2023 13:46:47 point de restau

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/04/2023 02:46:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.2193, horodatage : 0x807ca158
Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000a23c0
ID du processus défaillant : 0x1114
Heure de début de l’application défaillante : 0x01d920421b4aeef3
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b7dd332a-fc37-4ee6-9a66-7690f91d55d3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/04/2023 02:32:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (01/04/2023 02:32:10 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {cfeaa796-f23d-4ba7-9a02-52dcf63eb688}


Erreurs système:
=============
Error: (01/04/2023 02:42:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (01/04/2023 02:40:44 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x000000ef (0xffffdb06c972d080, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : c88dcb19-cbc6-4f03-bb06-d20a6f391066.

Error: (01/04/2023 02:40:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/04/2023 02:40:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device Service.

Error: (01/04/2023 02:38:46 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter08.dll

Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Localisateur d’appels de procédure distante (RPC) s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service My Media for Alexa Service s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire ===========================

BIOS: LENOVO ASCN48WW 06/23/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 3976.24 MB
Mémoire physique - RAM - disponible: 833.9 MB
Mémoire virtuelle totale: 8072.24 MB
Mémoire virtuelle disponible: 4583.61 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:50.18 GB) (Model: SAMSUNG MZNLN128HAHQ-000L2) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:812.07 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{e53360ab-dec6-40f7-9848-f05bf3c2609b}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{2179f39a-657a-42d1-ae16-f8994c1df4c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 78ED4E0F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: F43B64D5)

Partition: GPT.

==================== Fin de Addition.txt =======================