Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-02-2021 01
Exécuté par deane (21-02-2021 10:58:28)
Exécuté depuis C:\Users\deane\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.804 (X64) (2020-09-12 14:23:33)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2705362736-2887218376-927619844-500 - Administrator - Disabled)
deane (S-1-5-21-2705362736-2887218376-927619844-1001 - Administrator - Enabled) => C:\Users\deane
DefaultAccount (S-1-5-21-2705362736-2887218376-927619844-503 - Limited - Disabled)
Invité (S-1-5-21-2705362736-2887218376-927619844-501 - Limited - Disabled)
Jean Dujhardin (S-1-5-21-2705362736-2887218376-927619844-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2705362736-2887218376-927619844-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Intego Antivirus (Disabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Pare-feu (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
AnyMP4 Blu-ray Player 6.3.38 (HKLM-x32\...\{DF8BE739-832A-482a-8C75-FB9628A6BE6E}_is1) (Version: 6.3.38 - AnyMP4 Studio)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.52 - Conexant)
Étude pour l'amélioration du produit HP OfficeJet 8010 series (HKLM\...\{D36FCD95-0B7E-4BA2-87DD-1F10724662B8}) (Version: 49.8.4575.20346 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.182 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{F86DA0BC-BC4B-4CC8-B2ED-03B80C4C1925}) (Version: 49.1.321.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{4836C01A-FA58-476A-9AB7-FC0D24AD766D}) (Version: 49.1.321.0 - HP)
HP FTP Plugin (HKLM-x32\...\{B168878C-B19C-4912-8A0F-2A5C49481B55}) (Version: 49.1.321.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A7A273C5-7BBD-4DA6-9E32-3B34C646AE6F}) (Version: 49.1.321.0 - HP)
HP SFTP Plugin (HKLM-x32\...\{1A3B3517-5C77-4382-9915-B8F0C2AB691F}) (Version: 49.1.321.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{915B19E1-1A3C-4F68-9D2A-54536FEB4171}) (Version: 49.1.321.0 - HP)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{4B3C56AB-963E-4F48-9747-05297683DB3B}) (Version: 16.8.3.1003 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lenovo Moto Smart Assistant (HKLM-x32\...\{C050AF2D-DD41-455E-A65E-628637B4A9CC}) (Version: 3.0.0.6 - Lenovo)
LenovoUsbDriver 1.1.34 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.1.34 - Lenovo)
Logiciel de base du périphérique HP OfficeJet 8010 series (HKLM\...\{0A1801AA-F68B-4ED4-87EE-B8299F1692D1}) (Version: 49.8.4575.20346 - HP Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Assistant (HKLM-x32\...\{2F22BBF6-EAE0-4A8D-8CB2-7D482F3D15DE}) (Version: 1.4.1.14209 - Lenovo)
Molotov (HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\Molotov) (Version: 4.3.0 - Molotov)
OpenDNS Updater 2.2.1 (HKLM-x32\...\OpenDNS Updater) (Version: 2.2.1 - )
Panneau de configuration NVIDIA 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 452.06 - NVIDIA Corporation) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version:  - )
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.3.12 - Qualcomm Atheros)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remo Recover 5.0 (HKLM\...\{A573D759-F894-448D-A420-3A9C31879F88}_is1) (Version: 5.0.0.59 - Remo Software)
SMPlayer 20.6.0 (x64) (HKLM\...\SMPlayer) (Version: 20.6.0 - Ricardo Villalba)
TomTom HOME 2.20.7.1292 (HKLM\...\TomTom HOME) (Version: 2.20.7.1292 - TomTom)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WATCHED 1.0.1 (HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 1.0.1 - WATCHED AG)
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version:  - wbfstoiso.com)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-09-12] (Amazon.com)
Amazon Assistant -> C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2020-09-12] (Amazon.com)
Arial Nova -> C:\Program Files\WindowsApps\Microsoft.ArialNova_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-30] (INTEL CORP) [Startup Task]
Convection -> C:\Program Files\WindowsApps\Microsoft.Convection_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1129.0_x64__rz1tebttyb220 [2021-02-19] (Dolby Laboratories)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2020.4.45.0_x64__t5j2fzbtdg37r [2020-12-18] (DTS, Inc.)
Georgia Pro -> C:\Program Files\WindowsApps\Microsoft.GeorgiaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Gill Sans Nova -> C:\Program Files\WindowsApps\Microsoft.GillSansNova_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-10] (HP Inc.)
Ink Draft -> C:\Program Files\WindowsApps\Microsoft.InkDraft_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Ink Journal -> C:\Program Files\WindowsApps\Microsoft.136853439117B_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.15.0_x64__qmba6cd70vzyy [2021-02-21] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-19] (NVIDIA Corp.)
Rockwell Nova -> C:\Program Files\WindowsApps\Microsoft.RockwellNova_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.13.154.0_x64__43tkc6nmykmb6 [2021-01-22] (Ookla)
Verdana Pro -> C:\Program Files\WindowsApps\Microsoft.VerdanaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-24] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-24] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_c1be3fe4a5f7f580\nvshext.dll [2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\deane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Android Developers.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=opfncoefigdklmipfplhopnijgjjgcfh

==================== Modules chargés (Avec liste blanche) =============

2020-09-12 19:39 - 2018-12-30 08:00 - 000077824 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000109704 _____ (LENOVO -> ) [Fichier non signé] C:\Program Files (x86)\MagicPlus\crashreport.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000354440 _____ (LENOVO -> ) [Fichier non signé] C:\Program Files (x86)\MagicPlus\UsbHelper.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000418952 _____ (LENOVO -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\MagicPlus\MSVCP100.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000771720 _____ (LENOVO -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\MagicPlus\MSVCR100.dll
2021-02-01 18:56 - 2014-04-24 13:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\deane\Downloads\captvty-2.9.2\tools\mediainfo.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001950208 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

SearchScopes: HKU\S-1-5-21-2705362736-2887218376-927619844-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-09-12 15:35 - 2020-09-12 15:33 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2705362736-2887218376-927619844-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\deane\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Q-Dir"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "MagicPlusHelper"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_5ABA0BB30201E1F8F0C6847879FB1BA1"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "HP OfficeJet 8010 series (NET)"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{E388EFFB-1512-4B9B-ACE8-4D19BF05F4CB}C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{9D587956-BC1E-4A35-A195-4E63D6A6260C}C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{3C018BC8-A788-4D29-ABD6-B073BC6B273C}] => (Block) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{221BF870-27D2-4D7A-9D3F-7FEE121D8E5A}] => (Block) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{657E75B1-1AE7-44F6-A464-33FF140E49DE}] => (Allow) C:\Users\deane\Downloads\IntegoSetup.exe => Pas de fichier
FirewallRules: [{2B2316E6-35C0-49F1-A78E-6FC1C34391CB}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{71E0F656-3EA8-424A-9E94-440E53EFB0CB}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{216CA39C-6C0E-4A7A-9376-27977EF84449}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{5D774262-D8CE-41D6-9E00-CEF7DAED37B2}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{7DEE2F3F-9D64-41D4-83F0-82F5D219DBFA}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{B10EA3A3-483A-4386-91DF-941F683709F2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{24F915FD-E08F-401D-A97D-8C496CFAB106}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4BFE6BA7-001E-4549-9833-8B80931B8D9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF237BA1-880C-4AE8-A052-14FF2B7A02F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FA9578C-799C-4DFC-9362-32146B199F57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0CF8498-10E7-414C-8752-6EB597BA59C0}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS2E34\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{955046A8-35D4-4167-895D-869479616F89}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS2E34\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{576FF201-022D-4F1B-947C-A64DBCB13F94}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS7F9D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{963CA7E9-CCF4-4DEF-82C5-B1559A7469BC}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS7F9D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{2EAA2E5D-E211-43CE-A728-1DA8E08EFD47}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS008B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{CA805354-ADAD-4EF2-A423-6AFCA937B7ED}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS008B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{5740C1EB-126D-489D-B104-0958DE315BC1}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS259D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{B3E0852E-D3FE-40ED-84AA-34A1ACD302EC}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS259D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E78395DE-C8A1-4D1C-92EC-AAF2EE72F60C}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{0AC1AB75-475E-47C4-9BFE-8AED1CF3B8B1}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{64F7AAAF-8812-40B2-B2B3-C76406ED9A5A}] => (Allow) LPort=5357
FirewallRules: [TCP Query User{0622BACF-B216-4FC6-9600-B049B261DCD1}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe (LENOVO -> Lenovo) [Fichier non signé]
FirewallRules: [UDP Query User{0C3D80A9-9EC2-44B3-A209-9D19CDC77D0C}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe (LENOVO -> Lenovo) [Fichier non signé]
FirewallRules: [{04B5B67E-5383-43BD-92DB-25F187DA49C8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{FC4B6808-655D-4B68-8E56-AF62AC903FAC}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{89B12D41-DF9C-4389-A141-572C7F230A59}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{01032D59-D609-4028-928F-8EB9A7F18E5A}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{8A9AD733-B24C-4694-888B-4FBED5219FE9}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{AF61E3A8-99AD-49D8-AEE8-5DF6F9696F6F}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{217D8329-92E4-4E61-B4C3-3675C317E283}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS3D7F\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{DAF16880-D50B-4F9B-8D0B-BD0C48005F9E}] => (Allow) C:\Program Files\HP\HP OfficeJet 8010 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{E27616A3-9F4B-4E8E-A736-AC97DF3FCC04}] => (Allow) C:\Program Files\HP\HP OfficeJet 8010 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{7FF7E23D-A5F3-4F59-AC3B-610B0B6FCCB5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

11-02-2021 09:44:48 Installed Universal Adb Driver
11-02-2021 11:34:09 Programme d’installation pour les modules Windows
11-02-2021 11:37:16 Programme d’installation pour les modules Windows
11-02-2021 16:11:58 Removed Universal Adb Driver
17-02-2021 01:11:10 Programme d’installation pour les modules Windows
20-02-2021 16:45:24 Supprimé Microsoft Update Health Tools

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/20/2021 05:36:32 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (02/20/2021 03:32:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-U5IARK6)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (02/20/2021 02:47:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.804, horodatage : 0x985b4154
Nom du module défaillant : CX64BPAPO.dll, version : 4.82.7.0, horodatage : 0x5bab47dd
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000006ebd1
ID du processus défaillant : 0x31f8
Heure de début de l’application défaillante : 0x01d70766f47231c2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\CX64BPAPO.dll
ID de rapport : 6eb00ac6-1603-49af-87a1-d33ceeccfc5f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/20/2021 09:30:52 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/20/2021 09:30:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/20/2021 02:44:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme dwm.exe version 10.0.19041.746 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 12a0

Heure de début : 01d7069ec4527b8d

Heure d'arrêt : 60000

Chemin d'accès à l'application : C:\Windows\System32\dwm.exe

ID de rapport : 1c718659-1d61-4df5-a5c7-8427a4d98dea

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (02/19/2021 04:53:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/19/2021 04:52:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.


Erreurs système:
=============
Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ICEsoundService s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 6ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant Updater s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2021-02-20 13:22:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {29376B3D-EEBA-469E-AF2A-D0CEB2CC6DB2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-19 17:45:05
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {66340DAA-C10F-4144-A2D1-751AF0E9A798}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-18 19:06:47
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D339F7B1-2B1E-4A23-8CE9-CBD6C8DAB2CB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-17 13:59:48
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B5968312-289E-414A-9B28-E7ABC0D9C236}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-16 19:11:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B0D5BCBD-E98D-4747-AB22-9D3C5C13DC73}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2020-10-19 09:18:30
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Intego\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-09-19 13:06:04
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-09-19 13:06:03
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. X756UQK.314 09/05/2018
Carte mère: ASUSTeK COMPUTER INC. X756UQK
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 8076.23 MB
Mémoire physique - RAM - disponible: 705.59 MB
Mémoire virtuelle totale: 32320.14 MB
Mémoire virtuelle disponible: 22289.27 MB

==================== Lecteurs ================================

Drive b: (Fusion D) (Fixed) (Total:589.08 GB) (Free:505.86 GB) NTFS
Drive c: () (Fixed) (Total:341.23 GB) (Free:263.51 GB) NTFS
Drive h: (DDETM2021) (Fixed) (Total:3725.83 GB) (Free:608.18 GB) NTFS

\\?\Volume{3d40baec-c544-4e58-8dbb-dbf33e996791}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{555bbef0-7045-4f01-b456-99e9f563e297}\ () (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS
\\?\Volume{383ca685-f166-4e9e-ab39-960b0fef430d}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{0e66e026-0829-4a4a-b0fc-27edd8b364b6}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9DE73666)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 093F427D)

==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: A89AE64E)

Partition: GPT.

==================== Fin de Addition.txt =======================