Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-12-2021 Exécuté par GB (24-12-2021 15:07:11) Exécuté depuis D:\bureau Microsoft Windows 10 Professionnel Version 20H2 19042.1415 (X64) (2020-12-05 13:46:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3823513517-4018291188-4233142150-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3823513517-4018291188-4233142150-503 - Limited - Disabled) GB (S-1-5-21-3823513517-4018291188-4233142150-1001 - Administrator - Enabled) => C:\Users\GB Invité (S-1-5-21-3823513517-4018291188-4233142150-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3823513517-4018291188-4233142150-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) Ant Download Manager version 2.2.0 (HKLM-x32\...\{754CB6A3-3FE2-40DA-9FE5-2864909BD1CC}_is1) (Version: 2.2.0 - AntGROUP, Inc.) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) AOMEI Partition Assistant 9.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.) Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) ArcSoft PhotoImpression (HKLM-x32\...\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}) (Version: - ) Ashampoo Burning Studio 22 (HKLM-x32\...\{91B33C97-9F7C-7409-82CC-D237F12F8FD8}_is1) (Version: 22.0.8 - Ashampoo GmbH & Co. KG) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Bootstrapper Small 15.7.20033.133275 (HKLM-x32\...\Bootstrapper Small 15.7.20033.133275) (Version: 15.7.20033.133275 - Adobe Systems Incorporated) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 96.1.33.106 - Auteurs de Brave) calibre (HKLM-x32\...\{46FD03C7-BCA4-4075-A384-AE21E2155424}) (Version: 5.17.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform) Clavier+ 10.6.7 (HKLM\...\Clavier+_is1) (Version: 10.6.7 - Guillaume Ryder) Configuration DivX (HKLM\...\DivX Setup) (Version: 10.8.9.0 - DivX, LLC) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{B3434B48-F96E-4F8F-9E92-6171962F5045}) (Version: 2.9.2108.26001 - Microsoft Corporation) Dell SupportAssist (HKLM\...\{CC611DE8-38C7-4650-968E-B973B254E98C}) (Version: 3.7.0.148 - Dell Inc.) Documalis Free Scanner 1.0 (HKLM-x32\...\Documalis Free Scanner 1.01.0) (Version: 1.0 - Scanpoint Software) DVDFab 9.2.2.4 (30/12/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) EarthClock (remove only) (HKLM-x32\...\EarthClock) (Version: - ) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Easy Photo Scan (HKLM-x32\...\{1A6DED1E-A024-455D-AA82-203D6B3B0CBC}) (Version: 1.00.0006 - Seiko Epson Corporation) EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Everything 1.4.1.1000 (x64) (HKLM\...\Everything) (Version: 1.4.1.1000 - voidtools) Free File Viewer Pro 1.4 (HKLM-x32\...\Free File Viewer Pro_is1) (Version: - filetypeadvisor.com) Free PDF Scanner (HKLM-x32\...\Free PDF Scanner) (Version: 5.7.2.9 - Documalis) Free Video Editor version 1.4.13.805 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.13.805 - DVDVideoSoft Ltd.) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 54.0.2.0 - Google LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.) Keep Talking and Nobody Explodes 1.1.4 (HKLM-x32\...\Keep Talking and Nobody Explodes 1.1.4) (Version: 1.1.4 - Steel Crate Games) K-Lite Codec Pack 16.0.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.0.5 - KLCP) LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes) Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes) Microsoft Access database engine 2010 (English) (HKLM-x32\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft AutoRoute 2013 (HKLM-x32\...\{C82185E8-C27B-4EF4-2013-3333BC2C2B6D}) (Version: 19.0.21.0500 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft Office 2016 Edition Standard FR Microsoft Office 2016 (HKLM-x32\...\Microsoft Office 2016 Edition Standard FR Microsoft Office 2016) (Version: Microsoft Office 2016 - Microsoft Office 2016 Edition Standard FR) Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) MKVToolNix 56.1.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 56.1.0 - Moritz Bunkus) Movavi Video Converter 21 Premium (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\Movavi Video Converter 21 Premium) (Version: 21.1.0 - Movavi) Mozilla Firefox 68.12.0 ESR (x64 en-US) (HKLM\...\Mozilla Firefox 68.12.0 ESR (x64 en-US)) (Version: 68.12.0 - Mozilla) Mozilla Thunderbird (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 91.4.1 (x86 fr)) (Version: 91.4.1 - Mozilla) MuseScore 1.0 MuseScore score typesetter (HKLM-x32\...\MuseScore) (Version: 1.0.0 - Werner Schweer and Others) Newshosting (HKLM\...\{96C8A6B2-AFC0-451A-AA6B-6D1DEFD36DC0}) (Version: 2.9.9 - Newshosting) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden Opera Stable 82.0.4227.23 (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\Opera 82.0.4227.23) (Version: 82.0.4227.23 - Opera Software) pCloud Drive (HKLM\...\{16F32958-1FB6-4F37-8B3A-FBA692E529AC}) (Version: 3.11.0.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{753efb67-7976-4c0e-bb46-5eec654a40cc}) (Version: 3.11.0.0 - pCloud AG) PDFtoMusic (HKLM-x32\...\PDFtoMusic) (Version: 1.6.3 - Myriad SARL) PDF-XChange Editor (HKLM\...\{FECF86C3-04A4-4E65-A602-FD66626E0753}) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{4d22b773-7b7b-43c3-af02-67429eff3bd9}) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) PDF-XChange Editor 8.0.340.0 (HKLM-x32\...\PDF-XChange Editor 8.0.340.0) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 8.32 - NCH Software) PrintKey 2000 Fr (HKLM-x32\...\PrintKey 2000 Fr) (Version: - ) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 7.15 - NCH Software) PrivadoVPN (HKLM-x32\...\{1ec2d162-4d5c-45ac-8850-c4ef5965806b}) (Version: 2.7.0.0 - Privado Networks AG) PrivadoVPN (HKLM-x32\...\{481735FF-B88B-4E1E-8818-7B281DACE1EC}) (Version: 2.7.0.0 - Privado Networks AG) Hidden QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9030.1 - Realtek Semiconductor Corp.) Reasonable NoClone 3.2 (HKLM-x32\...\Reasonable NoClone_is1) (Version: - Reasonable Software House) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Subtitle Workshop 6.0 (HKLM-x32\...\SubtitleWorkshop) (Version: - ) Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.52 - NCH Software) System Explorer 6.1.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version: - Mister Group) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 10.13 - NCH Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) VSO DVD Converter Ultimate 3 (HKLM-x32\...\{{FCB14923-F3B5-4A91-8A2B-1E877AFE5B93}_is1) (Version: 3.6.0.9 - VSO Software) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 12.02 - NCH Software) WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Wondershare Recoverit(Build 9.0.10.11) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 9.0.10.11 - Wondershare Software Co.,Ltd.) Wondershare Repairit(Build 3.0.1.6) (HKLM-x32\...\{92A6E5FF-9CF6-47bf-BB78-ABEE552A7DA2}_is1) (Version: 3.0.1.6 - Wondershare Software Co.,Ltd.) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Corporation) Dell Free Fall Data Protection -> C:\Program Files\WindowsApps\STMicroelectronicsMEMS.DellFreeFallDataProtection_1.0.26.0_x64__rp6h1c31mfy1y [2021-02-22] (STMICROELECTRONICS S.R.L.) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.7.6.0_x64__htrsf667h5kn2 [2021-02-22] (Dell Inc) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-02-22] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0 [2021-02-22] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC) ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-07-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\54.0.2.0\drivefsext.dll [2021-12-14] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-24] (www.helixcommunity.org) [Fichier non signé] HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-24] (www.helixcommunity.org) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\GB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave\Helium Backup.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl ==================== Modules chargés (Avec liste blanche) ============= 2021-02-10 17:33 - 2020-08-09 17:16 - 003077120 _____ () [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libtorrent.dll 2021-12-14 00:49 - 2021-12-14 00:49 - 000459264 _____ () [Fichier non signé] C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.KillSwitch.Library.dll 2021-09-13 04:21 - 2021-09-13 04:21 - 003389952 _____ () [Fichier non signé] C:\Program Files (x86)\PrivadoVPN\Wireguard\tunnel.dll 2021-02-10 17:33 - 2020-05-21 10:38 - 000352256 _____ (AntGROUP) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\antMH.dll 2021-02-10 17:33 - 2020-12-22 07:19 - 000051712 _____ (AntGROUP) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\antTR.dll 2021-02-10 17:33 - 2020-04-29 05:03 - 001001080 _____ (curl-for-win Code Signing Authority -> The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libcurl.dll 2021-02-10 17:33 - 2020-04-21 11:22 - 002383480 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libcrypto-1_1.dll 2021-02-10 17:33 - 2020-04-21 11:22 - 000492152 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libssl-1_1.dll 2021-02-10 17:33 - 2003-03-02 18:18 - 000573440 _____ (hxxp://www.id3lib.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\id3lib.dll 2020-12-06 10:42 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-12-06 19:06 - 2020-12-06 19:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-12-06 19:06 - 2020-12-06 19:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2020-12-12 14:23 - 2018-03-24 00:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2021-02-10 17:33 - 2020-06-20 13:49 - 003092480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libcrypto-3.dll 2021-02-10 17:33 - 2020-06-20 13:55 - 000506880 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libssl-3.dll 2017-10-23 17:28 - 2017-10-23 17:28 - 000342016 _____ (TODO: ) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-12-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-17] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-17] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2020-12-12 14:31 - 000001152 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 genuine.adobe.com 127.0.0.1 prod.adobegenuine.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\GB\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 198.18.0.1 - 198.18.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\StartupFolder: => "MaxxAudioMeters64.url" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B5B349C8-E2C9-4A30-ADC8-3E6B31EEA219}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{078C7303-DA2A-417F-A422-F6C03700257C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0D2F5508-42E0-4342-AD44-66225B53BF8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A1FD88F9-1269-4E0D-A454-0DE1E618FEAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C7BC530C-BA15-472C-A2AD-910B2AFE526F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5C3E35B0-14AB-4EFC-BEA8-38FD7ABFBDE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DF2229F6-2883-4E06-BE75-C7A63844D8D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5F14E8E-1832-4832-924E-8CDF7B101391}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5CF5BC4-2287-432D-BD3F-FA4DBD49C3E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{12EA16D2-6086-45CF-B130-99DD9F673EB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1971EB1A-FB6E-447F-BDFB-51F03EB2C6E3}C:\chrone\chrome.exe] => (Block) C:\chrone\chrome.exe => Pas de fichier FirewallRules: [UDP Query User{CDE6DE82-CC08-42DF-B6A4-FDC5CC29C773}C:\chrone\chrome.exe] => (Block) C:\chrone\chrome.exe => Pas de fichier FirewallRules: [{8FFFEEAA-6458-491A-B0DC-8BE6D7BD6861}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1AAF180B-3AA7-46DF-A1E8-4373D450E540}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{34EE6010-94E4-4EEF-B1DB-59AF5489C4E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{194BE928-C898-4C1C-A12B-2163AD25E140}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AAEDFACE-5FB9-431A-9D84-08BD93BC058B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1436EEC8-7342-48EF-8099-98C9B650F293}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1FE17FEA-9621-40D0-830A-99392DFCC45F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{750637B1-06A7-4B8A-816C-B0551469CBD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{058DFD3A-B98F-44A6-97E7-291C01CE8CBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E00A57D5-8249-4CF7-B480-B71E4215D023}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0DCB171E-DABF-430C-B7AE-C84BEEAD0C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4369F73C-281E-475C-A3B1-0653997CD903}] => (Allow) C:\Program Files (x86)\Ant Download Manager\AntDM.exe (AntGROUP) [Fichier non signé] FirewallRules: [{424D426A-6792-4DBF-BF95-A949AA35B579}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D7CA01E9-7F43-47DC-A8FB-7ED7A2D04753}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{CEB9DD16-B06D-4FDF-80BF-5F98F4805080}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BE30B3B2-51DF-4947-9789-E3E86404A2F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A3AA29CA-AF38-412C-B901-5295226D8D51}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG) FirewallRules: [TCP Query User{A0D0BEAF-85FB-4561-A893-BEEF42E939FF}C:\program files\dvdfab\dvdfab 12\dvdfab64.exe] => (Allow) C:\program files\dvdfab\dvdfab 12\dvdfab64.exe => Pas de fichier FirewallRules: [UDP Query User{BEFBEC76-5324-4182-B6FC-3C71808E3ECE}C:\program files\dvdfab\dvdfab 12\dvdfab64.exe] => (Allow) C:\program files\dvdfab\dvdfab 12\dvdfab64.exe => Pas de fichier FirewallRules: [{874CE809-A308-4C26-8F29-2BE46005A0CB}] => (Allow) LPort=57209 FirewallRules: [{A04A6D13-5BF3-45C9-9B44-F8C08DC5FC46}] => (Allow) LPort=57209 FirewallRules: [{966BB32C-D5C2-49B8-B621-2EC6719944B4}] => (Allow) C:\Users\GB\AppData\Local\Programs\Opera\81.0.4196.60\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{94D47517-DB8B-4008-B3FF-B3D13BDD5346}] => (Allow) C:\Users\GB\AppData\Local\Programs\Opera\82.0.4227.23\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{8235EF15-4387-4C3D-BC39-E6724F1241BF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FBC02266-A954-417C-BB7C-61C3DC25052C}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{C4B56024-0131-425F-B5ED-8472932237A5}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.Service.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{25EB4D80-4D63-4B4D-BB64-C6D964BAD98A}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{27706304-70D8-4A51-951E-E958F347D645}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.Wireguard.Service.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{F7C3941F-5849-4C45-94FA-314A2B1947D7}] => (Allow) C:\Program Files (x86)\PrivadoVPN\Devcon\devcon32.exe (Privado Networks LLC -> Microsoft Corporation) FirewallRules: [{1F166EF9-FE19-4973-B897-8D9D9097892F}] => (Allow) C:\Program Files (x86)\PrivadoVPN\Devcon\devcon64.exe (Privado Networks LLC -> Microsoft Corporation) FirewallRules: [{0751216C-DDCE-4107-953A-CB56748836BE}] => (Allow) C:\Program Files (x86)\PrivadoVPN\OpenVPN\openvpn.exe (Privado Networks LLC -> The OpenVPN Project) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de classe de stockage numérique sécurisé (SD) Description: Contrôleur de classe de stockage numérique sécurisé (SD) Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318} Manufacturer: Générique Service: sdstor Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur High Definition Audio Description: Contrôleur High Definition Audio Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: HDAudBus Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/24/2021 03:09:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:12Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:08:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:42Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:08:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:12Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:07:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:42Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:07:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:12Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:06:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:42Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:06:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:12Z. Code d’erreur : 0x80070002. Error: (12/24/2021 03:05:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-01-15T19:44:42Z. Code d’erreur : 0x80070002. Erreurs système: ============= Error: (12/24/2021 02:58:00 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:58:00 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:57:50 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:57:50 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:34:57 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:34:57 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:32:18 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (12/24/2021 02:32:18 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Windows Defender: ================ Date: 2021-12-22 20:02:43 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AA81&threatid=2147755864&enterprise=0 Nom : Trojan:Win32/Ymacco.AA81 ID : 2147755864 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_J:\copie de intenso\NEWSHOSTING\softwares\EZkeys.Grand.Piano.v1.0.2\Keygen.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-AMODNS9\GB Nom du processus : C:\Program Files\Everything\Everything.exe Version de la veille de sécurité : AV: 1.355.681.0, AS: 1.355.681.0, NIS: 1.355.681.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2021-12-22 20:01:31 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Aicat.A!ml&threatid=2147771510&enterprise=0 Nom : HackTool:Win32/Aicat.A!ml ID : 2147771510 Gravité : Élevée Catégorie : Outil Chemin : file:_J:\copie de intenso\NEWSHOSTING\photoshop\CORE\CORE\keygen\keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\photoshop\Photoshop.CS5.1\keygen.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-AMODNS9\GB Nom du processus : C:\Program Files\Everything\Everything.exe Version de la veille de sécurité : AV: 1.355.681.0, AS: 1.355.681.0, NIS: 1.355.681.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2021-12-22 20:01:31 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe->(UPX)->(VFS:Keygen.exe); file:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe->(UPX)->[RSRCEmb]; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Adobe_Photoshop_Elements_12.0_Multilingual\Crack\2_Serial_Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Adobe_Photoshop_Elements_12.0_Multilingual\Crack\3_Activation_Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Crack\2_Serial_Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\pho Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-AMODNS9\GB Nom du processus : C:\Program Files\Everything\Everything.exe Version de la veille de sécurité : AV: 1.355.681.0, AS: 1.355.681.0, NIS: 1.355.681.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2021-12-22 20:01:25 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Aicat.A!ml&threatid=2147771510&enterprise=0 Nom : HackTool:Win32/Aicat.A!ml ID : 2147771510 Gravité : Élevée Catégorie : Outil Chemin : file:_J:\copie de intenso\NEWSHOSTING\photoshop\Photoshop.CS5.1\keygen.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-AMODNS9\GB Nom du processus : C:\Program Files\Everything\Everything.exe Version de la veille de sécurité : AV: 1.355.681.0, AS: 1.355.681.0, NIS: 1.355.681.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2021-12-22 20:01:25 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe->(UPX)->(VFS:Keygen.exe); file:_J:\copie de intenso\NEWSHOSTING\OFFICE\Office 2010 Activation\Office 2010 Activation\Office Volume Activation Script for Z.W.T Keygen.exe->(UPX)->[RSRCEmb]; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Adobe_Photoshop_Elements_12.0_Multilingual\Crack\2_Serial_Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Crack\2_Serial_Keygen.exe; file:_J:\copie de intenso\NEWSHOSTING\photoshop\fuckyou_intAdobe_Photoshop_Elements_12.0_Multilingual-GAYUP\Crack\3_Activation_Keygen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-AMODNS9\GB Nom du processus : C:\Program Files\Everything\Everything.exe Version de la veille de sécurité : AV: 1.355.681.0, AS: 1.355.681.0, NIS: 1.355.681.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Event[0]: Date: 2021-12-22 15:13:24 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Sauvegarde Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. Version de la veille de sécurité : 1.355.519.0;1.355.519.0 Version du moteur : 1.1.18800.4 Date: 2021-12-22 15:13:22 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x80070013 Description de l’erreur : Média protégé en écriture. Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2021-12-21 22:17:49 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Sauvegarde Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. Version de la veille de sécurité : 1.355.519.0;1.355.519.0 Version du moteur : 1.1.18800.4 Date: 2021-12-21 22:17:47 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. Version de la veille de sécurité : 1.355.537.0;1.355.537.0 Version du moteur : 1.1.18800.4 CodeIntegrity: =============== Date: 2021-12-21 19:34:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2021-12-21 19:29:54 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A12 09/07/2012 Carte mère: Dell Inc. 0YR8NN Processeur: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz Pourcentage de mémoire utilisée: 57% Mémoire physique - RAM - totale: 8086.16 MB Mémoire physique - RAM - disponible: 3441.59 MB Mémoire virtuelle totale: 14230.16 MB Mémoire virtuelle disponible: 8619.39 MB ==================== Lecteurs ================================ Drive c: (SYSTEME) (Fixed) (Total:204.51 GB) (Free:59.77 GB) NTFS Drive d: (DOCS) (Fixed) (Total:189.65 GB) (Free:33.36 GB) NTFS Drive f: (gobeur@gmail.com - Google Drive) (Fixed) (Total:15 GB) (Free:10.78 GB) FAT32 Drive h: (photos.dell.backup@gmail.com ...) (Fixed) (Total:15 GB) (Free:14.98 GB) FAT32 \\?\Volume{07f2837e-0000-0000-0000-800600000000}\ (RECOVERY) (Fixed) (Total:19.53 GB) (Free:9.95 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 07F2837E) Partition 1: (Not Active) - (Size=102 MB) - (Type=DE) Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=204.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=241.6 GB) - (Type=0F Extended) ==================== Fin de Addition.txt =======================