Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21-01-2021
Exécuté par GT (22-01-2021 07:20:08)
Exécuté depuis C:\Users\GT\Desktop
Microsoft Windows 10 Famille Version 1909 18363.1316 (X86) (2021-01-21 06:20:14)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2781738095-3360585172-3077339606-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2781738095-3360585172-3077339606-503 - Limited - Disabled)
GT (S-1-5-21-2781738095-3360585172-3077339606-1000 - Administrator - Enabled) => C:\Users\GT
Invité (S-1-5-21-2781738095-3360585172-3077339606-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2781738095-3360585172-3077339606-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Reader XI (11.0.23) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Dell Customer Connect (HKLM\...\{124DE80C-9BFE-4D04-A8D9-69C5019DEEBF}) (Version: 1.3.28.0 - Dell Inc.)
Dell Data Vault (HKLM\...\{2E55EEFD-2162-4A7D-9158-EDB0305603A6}) (Version: 4.3.9.0 - Dell Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 2.0.6875.668 - Dell)
Dell SupportAssistAgent (HKLM\...\{27130E51-9555-408B-8134-7BFF54EDE27B}) (Version: 1.3.0.72 - Dell)
Dell Update (HKLM\...\{5EBBC1DA-975F-44A0-B438-F325BCD45577}) (Version: 3.0.1 - Dell Inc.)
Google Chrome (HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4684163F-D061-4F41-99A0-DD967C7BA314}) (Version: 2.70.0.0 - Microsoft Corporation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.8.0 - Synaptics Incorporated)
UpdateAssistant (HKLM\...\{85DF7019-9EF8-49E3-97BD-074EED98B8EE}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2021-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x86__8wekyb3d8bbwe [2021-01-20] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.13.47.0_x86__8wekyb3d8bbwe [2016-09-06] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.13.47.0_x86__8wekyb3d8bbwe [2016-09-06] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x86__8wekyb3d8bbwe [2021-01-21] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.13.47.0_x86__8wekyb3d8bbwe [2016-09-06] (Microsoft Corporation) [MS Ad]
Orange Notification Mail -> C:\Program Files\WindowsApps\OrangeGroup.OrangeNotificationMail_2.0.2.4558_x86__xmynjm2ghrbwc [2016-09-06] (ms-resource:EditorName)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x86__8wekyb3d8bbwe [2016-04-05] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\ChromeHTML: -> C:\Users\GT\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\GT\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{5B004CDE-0211-469C-B9B5-0552E7E63917}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{6DDCE70D-A4AE-4E97-908C-BE7B2DB750AD}\localserver32 -> "C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{77D8C8C7-6B46-4429-B876-DBC006C96EB1}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\GT\AppData\Local\Google\Chrome\Application\87.0.4280.141\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{CD37ED08-860C-4B86-AD25-5587D8386587}\InprocServer32 -> C:\Program Files\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2781738095-3360585172-3077339606-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\GT\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpg30.dll

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2010-12-27 07:34 - 2010-06-08 17:44 - 000058880 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2009-09-09 02:51 - 2009-09-09 02:51 - 000347648 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\plugins\sqldrivers\qsqlite4.dll
2009-09-08 21:01 - 2009-09-08 21:01 - 002070528 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\QtCore4.dll
2009-12-23 17:45 - 2009-12-23 17:45 - 007505920 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\QtGui4.dll
2009-07-18 00:08 - 2009-07-18 00:08 - 000850944 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\QtNetwork4.dll
2009-09-09 02:50 - 2009-09-09 02:50 - 000177664 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\QtSql4.dll
2009-06-25 17:05 - 2009-06-25 17:05 - 000311296 _____ () [Fichier non signé] C:\Program Files\Dell\duo Stage\QtXml4.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000090112 _____ () [Fichier non signé] C:\Program Files\syncables\syncables desktop\2208TR.dll
2010-07-30 20:56 - 2010-07-30 20:56 - 000064672 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files\Dell Wireless\Bluetooth Suite\AthCopyHook.dll
2010-07-30 21:00 - 2010-07-30 21:00 - 000138400 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files\Dell Wireless\Bluetooth Suite\langs\BtCommonFRA.dll
2016-09-09 13:09 - 2016-09-09 13:09 - 000010240 _____ (Dell Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Dell\SupportAssistAgent\bin\ChatServer.dll
2010-12-27 07:34 - 2010-06-08 17:46 - 000007168 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\fr-FR\IAStorDataMgr.resources.dll
2010-12-27 07:34 - 2010-06-08 17:45 - 000032768 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\fr-FR\IAStorIcon.resources.dll
2010-12-27 07:34 - 2010-06-08 17:45 - 000004608 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\fr-FR\IntelVisualDesign.resources.dll
2010-12-27 07:34 - 2010-06-08 17:44 - 000059392 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgr.dll
2010-12-27 07:34 - 2010-06-08 17:44 - 000162816 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
2010-12-27 07:34 - 2010-06-08 17:44 - 000128000 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUtil.dll
2010-12-27 07:34 - 2010-06-08 17:44 - 001046528 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2010-12-27 07:34 - 2010-06-08 17:34 - 000280064 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2006-10-09 15:07 - 2006-10-09 15:07 - 001060864 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\MFC71.DLL
2006-10-09 15:07 - 2006-10-09 15:07 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\MSVCR71.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\msvcr71.dll
2021-01-21 06:17 - 2021-01-21 06:17 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2021-01-21 06:17 - 2021-01-21 06:17 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL
2016-04-23 20:37 - 2015-02-27 09:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Wondershare\WAF\2.1.7.1\Newtonsoft.Json.dll
2012-01-01 12:02 - 2008-08-08 02:09 - 000086528 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_FLBFCE.DLL
2010-01-20 15:45 - 2010-01-20 15:45 - 002572288 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\client\jvm.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000015872 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\hpi.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000126976 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\java.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000077824 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\net.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000031744 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\verify.dll
2010-01-20 15:45 - 2010-01-20 15:45 - 000047104 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files\syncables\syncables desktop\jre\bin\zip.dll
2016-09-09 13:09 - 2016-09-09 13:09 - 000315392 _____ (The Apache Software Foundation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2016-04-23 20:37 - 2016-02-17 14:36 - 000072704 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Wondershare\WAF\2.1.7.1\WsAppCollect.dll
2016-04-23 20:37 - 2016-02-17 14:36 - 000316416 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Wondershare\WAF\2.1.7.1\WsAppCommon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-00281-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2011-08-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2021-01-21 00:34 - 000000838 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\Internet Explorer;C:\Users\GT\AppData\Local\Smartbar\Application\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\GT\AppData\Local\Microsoft\Windows\Themes\fr-wp5.jpg
DNS Servers: 192.168.1.1
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "mcui_exe"
HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)"
HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2781738095-3360585172-3077339606-1000\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F718550-B25C-48EB-B1AA-069E857E4E42}] => (Allow) C:\Windows\System32\javaw.exe => Pas de fichier
FirewallRules: [{73CEDB15-4E33-407A-A4E3-B670A837A580}] => (Allow) C:\Windows\System32\javaw.exe => Pas de fichier
FirewallRules: [{FD0D9E0D-85B7-404C-9C5D-7CF531AB62B4}] => (Allow) LPort=5353
FirewallRules: [{9C4DE525-FD80-4E82-89BF-D62DE3EE8DCC}] => (Allow) LPort=8182
FirewallRules: [{46C6C6C1-8F8C-481B-95A5-D3286CE171D0}] => (Allow) c:\Program Files\Dell\VideoStage\VideoStage.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{10D5BD71-29FB-4B49-84AE-4503B9043D11}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C854334-B9C5-454C-B8BE-14AE6BEFB056}] => (Allow) LPort=2869
FirewallRules: [{92D6BFC0-2824-4A84-B09B-7903EE426AE3}] => (Allow) LPort=1900
FirewallRules: [{AD923789-BE2F-4533-8C22-0C673A1D1DA1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F498441A-F480-4CBA-9359-8415CE2C1955}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F84343F-8F15-482E-9D65-3E644B409037}] => (Allow) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{AA266E50-2547-47AC-AADA-27D3DC8581F7}] => (Allow) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{19D93173-5487-4D04-B76A-C0E9926F159E}] => (Allow) LPort=48113
FirewallRules: [{9DCDE852-E503-4AEF-ABE8-26EABF1A6E4A}] => (Allow) LPort=48113
FirewallRules: [TCP Query User{719EC408-DD84-42D8-ADAC-6D0006813B38}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3C58A533-B46E-429E-BB25-DD8E6005D202}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{600B2CDF-740C-4F4B-A93C-ADEF9097BE64}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier
FirewallRules: [{A269720C-B122-4506-B54C-FFE7A6234D5D}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Pas de fichier
FirewallRules: [{4E430A61-3042-4385-8916-0CD9F4217A9E}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\RM.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{C9D11006-33F5-4E32-9C28-268D78BC8F16}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\RM.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{488D6620-6E86-41CA-B2DD-2F1045509030}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{C2C5DA57-63E8-46E3-B78D-594EAA86A1B0}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{A7B53258-8059-4794-9069-519FE9D7AE49}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\umi.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{E0574B3A-230B-46BC-9633-32647E386D4C}] => (Allow) C:\Program Files\Pinnacle\Studio 14\Programs\umi.exe (Pinnacle Systems, Inc. -> Pinnacle Systems)
FirewallRules: [{FF2C6EB7-1D9A-48EB-981E-74F16776BEC1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe => Pas de fichier
FirewallRules: [{06F01F48-627C-4A5D-88D1-5BB435A9C972}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{025FA463-87C5-4C88-9D1D-73C529F9663C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E1A7EF30-E733-471C-B53A-87188367E530}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{8DA5F03C-8E91-4D95-A324-953BF2CC3A9D}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{1B361CDF-1C8A-4887-8A3B-59DCD7235455}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

21-01-2021 20:22:09 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/22/2021 06:56:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettingsBroker.exe, version : 10.0.18362.1316, horodatage : 0x522aca2b
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.1110, horodatage : 0x100b54ae
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009efbb
ID du processus défaillant : 0x41ac
Heure de début de l’application défaillante : 0x01d6f08330233909
Chemin d’accès de l’application défaillante : C:\Windows\System32\SystemSettingsBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : e9ea01c8-17b0-44c4-8fa0-caed50cfbcdb
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2021 06:54:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettingsBroker.exe, version : 10.0.18362.1316, horodatage : 0x522aca2b
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.1110, horodatage : 0x100b54ae
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009efbb
ID du processus défaillant : 0x5720
Heure de début de l’application défaillante : 0x01d6f082f7179acf
Chemin d’accès de l’application défaillante : C:\Windows\System32\SystemSettingsBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : c223721e-3def-4b38-a869-d3f1a50d6414
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2021 06:25:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante sppsvc.exe, version : 10.0.18362.1171, horodatage : 0xc720031f
Nom du module défaillant : sppsvc.exe, version : 10.0.18362.1171, horodatage : 0xc720031f
Code d’exception : 0xc0000602
Décalage d’erreur : 0x0022564e
ID du processus défaillant : 0x5614
Heure de début de l’application défaillante : 0x01d6f07edec2679e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\sppsvc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\sppsvc.exe
ID de rapport : 4d8679a7-8f5f-40d3-a4e9-72e3685f7334
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2021 06:24:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettingsBroker.exe, version : 10.0.18362.1316, horodatage : 0x522aca2b
Nom du module défaillant : ucrtbase.dll, version : 10.0.18362.1110, horodatage : 0x100b54ae
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0009efbb
ID du processus défaillant : 0x4e94
Heure de début de l’application défaillante : 0x01d6f07ec76b96e8
Chemin d’accès de l’application défaillante : C:\Windows\System32\SystemSettingsBroker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 5c11e4be-d4da-4aee-9fc6-1ee1c6f0b26e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2021 06:21:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname GT-PC.local already in use; will try GT-PC-2.local instead

Error: (01/22/2021 06:21:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister    4 GT-PC.local. Addr 192.168.1.21

Error: (01/22/2021 06:21:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353   16 GT-PC.local. AAAA 2A01:CB00:862E:D700:44DC:C13A:FEA6:FF17

Error: (01/22/2021 06:21:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 GT-PC.local. AAAA FE80:0000:0000:0000:159F:40D2:288A:5E25


Erreurs système:
=============
Error: (01/22/2021 06:26:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (01/22/2021 06:22:17 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SftService.

Error: (01/21/2021 04:12:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SftService.

Error: (01/21/2021 04:11:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service SysMain s’est arrêté avec l’erreur : 
Paramètre incorrect.

Error: (01/21/2021 04:09:46 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante : 
%%2147942450 = Cette demande n’est pas prise en charge.

Error: (01/21/2021 04:09:46 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147942450.

Error: (01/21/2021 03:51:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SftService.

Error: (01/21/2021 03:47:56 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service TrustedInstaller avec les arguments « Non disponible » pour exécuter le serveur :
{752073A1-23F2-4396-85F0-8FDB879ED0ED}


Windows Defender:
===================================
Date: 2021-01-21 21:07:18.808
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\GT\Desktop\Non confirmé 609063.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : GT-PC\GT
Nom du processus : C:\Users\GT\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.329.2595.0, AS: 1.329.2595.0, NIS: 1.329.2595.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-21 21:01:43.333
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\GT\Desktop\Non confirmé 974970.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : GT-PC\GT
Nom du processus : C:\Users\GT\AppData\Local\Google\Chrome\Application\chrome.exe
Version de la veille de sécurité : AV: 1.329.2595.0, AS: 1.329.2595.0, NIS: 1.329.2595.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

CodeIntegrity:
===================================

Date: 2021-01-22 06:26:02.303
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:26:02.264
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:26:00.062
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:25:59.996
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:25:59.762
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:25:59.712
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:25:56.920
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-22 06:25:56.675
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire =========================== 

BIOS: Dell Inc. A02 11/12/2010
Carte mère: Dell Inc. Inspiron 1090
Processeur: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
Pourcentage de mémoire utilisée: 96%
Mémoire physique - RAM - totale: 2035.86 MB
Mémoire physique - RAM - disponible: 79.66 MB
Mémoire virtuelle totale: 4083.86 MB
Mémoire virtuelle disponible: 1444.88 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:228.61 GB) NTFS

\\?\Volume{375d7987-1144-11e0-af27-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:8.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 203356B0)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================