Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
Exécuté par leodi (15-02-2022 09:23:03)
Exécuté depuis C:\Users\leodi\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.493 (X64) (2021-10-17 16:31:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

3DYD Youtube Source (remove only) (HKLM-x32\...\3DYD Youtube Source) (Version:  - )
7+ Taskbar Tweaker v5.12.2 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\7 Taskbar Tweaker) (Version: 5.12.2 - RaMMicHaeL)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AceThinker Mirror V1.5.3.10 (HKLM-x32\...\{668A44BE-DAB1-4309-A147-E100A3CF7783}_is1) (Version: 1.5.3.10 - AceThinker LIMITED)
Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated)
AnyMP4 Audio Recorder 1.0.12 (HKLM-x32\...\{A7B62C94-1A45-4BBD-97CC-789585B2178E}_is1) (Version: 1.0.12 - AnyMP4 Studio)
Apeaksoft MobieTrans 2.1.8 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.8 - Apeaksoft Studio)
ApowerREC V1.5.2.9 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.5.2.9 - Apowersoft LIMITED)
Avdshare Video Converter 7.4.0.8040 (HKLM-x32\...\{DD4C06C4-7C78-4AAB-B5AF-33FB11CCD860}_is1) (Version:  - Avdshare Corporation)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
Batch Picture Resizer 10.2 (HKLM-x32\...\Batch Picture Resizer_is1) (Version: 10.2 - SoftOrbits)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 98.1.35.101 - Auteurs de Brave)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.20 - Coolmuster)
CoolNew PDF (HKLM-x32\...\coolnewpdf) (Version: 3.0.0.1 - CoolNew Software Corporation)
CutOut 6.0 (HKLM\...\CutOut 6_is1) (Version: 6.0 - Franzis.de)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version:  - )
DoYourData Uninstaller Free 5.8 (HKLM-x32\...\DoYourData Uninstaller Free 5.8_is1) (Version:  - DoYourData)
EmailPasswordRecoveryPro Personal Edition (HKLM-x32\...\{0DF62FF2-CF0E-4E8E-96FF-DF54C080CF17}) (Version: 6.5 - XenArmor) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7CC286A8-EEC5-491F-A4B5-02BD4E656BF6}) (Version: 4.6.2 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.9 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
HARDiNFO 8 PRO (HKLM-x32\...\HARDiNFO 8 PRO) (Version: 8.0 - Ultimate Systems)
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
Html2PDF Converter Licensed to Registered User version 2.4.4.40 (HKLM-x32\...\{474FD8CE-7205-40D9-B8AC-F83E33AC32DB}_is1) (Version: 2.4.4.40 - PCWinSoft Software)
ImageMagick 7.0.10-62 Q8 (32-bit) (2021-02-07) (HKLM-x32\...\ImageMagick 7.0.10 Q8 (32-bit)_is1) (Version: 7.0.10 - ImageMagick Studio LLC)
Imagicon (HKLM-x32\...\Imagicon) (Version:  - )
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.7 - Tonec Inc.)
iTop Screen Recorder (HKLM-x32\...\iTop Screen Recorder_is1) (Version: 2.0.0.419 - iTop Inc.)
Jet Screenshot v 3.1 (HKLM-x32\...\Jet Screenshot_is1) (Version: 3.1 - ArcticLine Software)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 97.0 - LibreWolf)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Media Preview (HKLM\...\{B8C19C14-C329-41B9-9D21-FB92B19DBE1D}) (Version: 1.4.3.429 - BabelSoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.22 (x64) (HKLM-x32\...\{68de94b9-46ac-495e-a96b-de484c02f5b3}) (Version: 3.1.22.30721 - Microsoft Corporation)
MiniTool ShadowMaker (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov 4.4.7 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.4.7 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC Audio Filters (remove only) (HKLM-x32\...\MPC Audio Filters) (Version:  - )
MSEdgeRedirect (HKLM\...\MSEdgeRedirect) (Version: 0.6.2.0 - Robert Maehl Software)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.98 - NVIDIA Corporation)
Opera GX Stable 83.0.4254.46 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Opera GX 83.0.4254.46) (Version: 83.0.4254.46 - Opera Software)
paint.net (HKLM\...\{5BBA370F-0F66-4ABA-B003-B343021135ED}) (Version: 4.3.2 - dotPDN LLC)
Pale Moon 29.4.3 (x64 en-US) (HKLM\...\Pale Moon 29.4.3 (x64 en-US)) (Version: 29.4.3 - Moonchild Productions)
PDF Combine 3.7.1 (HKLM-x32\...\PDF Combine_is1) (Version:  - PDF Combine)
PDF Text OCR Xtractor Licensed to Registered User version 2.6.8.80 (HKLM-x32\...\{01C26A71-491B-404B-85BF-F92F731AC64D}_is1) (Version: 2.6.8.80 - PCWinSoft Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
Photo Stamp Remover 13.0 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 13.0 - SoftOrbits)
POP Peeper (HKLM-x32\...\POP Peeper) (Version:  - Esumsoft)
PowerShell 7.2.1.0-x64 (HKLM-x32\...\{128d22ba-5e64-4733-9147-84b9393f3fdf}) (Version: 7.2.1.0 - Microsoft Corporation)
PowerShell 7-preview-x64 (HKLM\...\{4348DE3D-FB1C-4A12-A266-9CFA6E1587EC}) (Version: 7.2.0.10 - Microsoft Corporation)
PowerShell 7-x64 (HKLM\...\{11E117C7-01D0-4C4E-9096-2E90843A173E}) (Version: 7.2.1.0 - Microsoft Corporation) Hidden
PowerToys (Preview) (HKLM\...\{1EEAC01B-68E4-41E8-AE8C-33A2D149637C}) (Version: 0.53.3 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKLM-x32\...\{74fe7fce-0af1-46f9-b084-314c7770c151}) (Version: 0.53.3 - Microsoft Corporation)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.0.4150 - Cybertron Software Co., Ltd.)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
ScreenCamera licensed to Registered User version 3.1.1.71 (HKLM-x32\...\{D47A18EF-38BC-4951-A344-9800D3BF4D53}_is1) (Version: 3.1.1.71 - PCWinSoft Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SoftOrbits Background Remover 7.0 (HKLM-x32\...\SoftOrbits Background Remover_is1) (Version: 7.0 - SoftOrbits)
SoftOrbits Photo Editor 8.0 (HKLM-x32\...\SoftOrbits Photo Editor_is1) (Version: 8.0 - SoftOrbits)
SoftOrbits Photo Retoucher 7.2 (HKLM-x32\...\SoftOrbits Photo Retoucher_is1) (Version: 7.2 - SoftOrbits)
Sticky Password 8.3.1.21 (HKLM-x32\...\Sticky Password_is1) (Version: 8.3 - Lamantine Software)
Task ForceQuit Pro 2 version 2.2.0 (HKLM\...\{61F50A30-6EE3-413B-B090-C94C0C3244C9}_is1) (Version: 2.2.0 - Softorino Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Tipard Capture d'écran 2.0.8 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.8 - Tipard Studio)
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version:  - VAVOO)
VideoProc Converter (HKLM-x32\...\VideoProc Converter) (Version: 4.6 - Digiarty, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WiFiPasswordRecoveryPro Personal Edition (HKLM-x32\...\{3EE3202F-5B45-4D4E-B0C5-2BF8CFC0D2D8}) (Version: 5.0 - XenArmor) Hidden
Winding Racing (HKLM-x32\...\Winding Racing_is1) (Version:  - ToomkyGames.com)
WindowsUpdateFixer version 2.1.2 (HKLM-x32\...\{D3D13DC2-4E58-4359-9F36-55334748A38B}_is1) (Version: 2.1.2 - Zerobyte Developments)
WinExt Privacy Protector 1.0 (HKLM-x32\...\WinExt Privacy Protector_is1) (Version:  - TriSun Software Limited)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WinToUSB (HKLM\...\WinToUSB_is1) (Version: 6.5 - Hasleo Software.)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version:  - Pierre TORRIS)
XenArmor EmailPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\EmailPasswordRecoveryPro Personal Edition 6.5) (Version: 6.5 - XenArmor)
XenArmor WiFiPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\WiFiPasswordRecoveryPro Personal Edition 5.0) (Version: 5.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version:  - )

Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-02-09] (Clipchamp)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-10] (Microsoft Corporation)
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2021-11-24] (DevWorker) [MS Ad]
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1390.5.116.0_x64__8xx8rvfyw5nnt [2022-02-09] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-21] (Microsoft Studios) [MS Ad]
Modern Winver -> C:\Program Files\WindowsApps\14082CryzenTechnologies.ModernWinver_1.1.1.0_x64__6b5yntewjra3r [2022-01-22] (TorchGM)
Rufus -> C:\Program Files\WindowsApps\19453.net.Rufus_3.17.1846.0_x64__y8nh7bq2a8dtt [2022-02-08] (Akeo Consulting)
Sysinternals Suite -> C:\Program Files\WindowsApps\Microsoft.SysinternalsSuite_1.1.1.0_x64__8wekyb3d8bbwe [2021-12-17] (Microsoft Corporation)
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.6.52.0_x64__jdggxwd41xcr0 [2022-02-10] (Christophe Lavalle)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.209.1900.743_neutral__8wekyb3d8bbwe [2022-02-09] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{45769bcc-e8fd-42d0-947e-02beef77a1f5}\InprocServer32 -> C:\Program Files\PowerToys\modules\FileExplorerPreview\PowerToys.MarkdownPreviewHandler.comhost.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B}\InprocServer32 -> C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL (ZONER software, a.s. -> ZONER software)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [          coolnewpdf_64bit] -> {5D26A5C8-E94B-44d3-A027-9DF32468F8E7} => C:\Program Files (x86)\coolnewpdf\pdfmenu64.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers1-x32: [          kpdf_64bit] -> {C329890D-1F3F-4e76-B249-05C8422CC5CE} => C:\Program Files (x86)\coolnewpdf\pdfmenu.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.002.0103.0004\FileSyncShell64.dll [2022-01-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2021-10-26] (Keysun Software Co.,Ltd -> Apeaksoft Studio)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [          coolnewpdf_64bit] -> {5D26A5C8-E94B-44d3-A027-9DF32468F8E7} => C:\Program Files (x86)\coolnewpdf\pdfmenu64.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers2-x32: [          kpdf_64bit] -> {C329890D-1F3F-4e76-B249-05C8422CC5CE} => C:\Program Files (x86)\coolnewpdf\pdfmenu.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers3: [DLLRegSvr] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\Batch Picture Resizer\DLLReg-x64.dll [2015-09-23] () [Fichier non signé]
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerToys.PowerRenameExt.dll [2022-01-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [          coolnewpdf_64bit] -> {5D26A5C8-E94B-44d3-A027-9DF32468F8E7} => C:\Program Files (x86)\coolnewpdf\pdfmenu64.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers4-x32: [          kpdf_64bit] -> {C329890D-1F3F-4e76-B249-05C8422CC5CE} => C:\Program Files (x86)\coolnewpdf\pdfmenu.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.002.0103.0004\FileSyncShell64.dll [2022-01-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} =>  -> Pas de fichier
ContextMenuHandlers5: [          coolnewpdf_64bit] -> {5D26A5C8-E94B-44d3-A027-9DF32468F8E7} => C:\Program Files (x86)\coolnewpdf\pdfmenu64.dll [2022-02-01] (Shenzhen Golden Kiwi Technology Co., Ltd. -> Shenzhen Golden Kiwi Technology Co.,Ltd.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.002.0103.0004\FileSyncShell64.dll [2022-01-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2022-01-05] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers2_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers4_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [420240 2006-10-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [420240 2006-10-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\ProgramData\RecordCore\MwcingManrged\wminj_Lyna_nusvc.dll
2022-01-11 11:42 - 2015-09-23 13:42 - 000126464 _____ () [Fichier non signé] C:\Program Files (x86)\Batch Picture Resizer\DLLReg-x64.dll
2021-10-18 13:15 - 2020-11-30 17:17 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2021-10-18 04:14 - 2021-10-18 04:14 - 010084352 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6\Freebox_Managerv6.dll
2021-11-09 10:21 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-02-10 17:55 - 2022-02-10 17:55 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2022-02-04 10:20 - 2017-09-14 14:40 - 000884736 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\MiniTool ShadowMaker\sqldrivers\qsqlite.dll
2021-11-10 07:51 - 2022-02-10 09:03 - 000512000 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\dxgi.dll
2021-11-24 18:51 - 2022-02-10 09:03 - 000512000 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2021-11-24 18:51 - 2022-02-10 09:03 - 000512000 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:EEDA5B17 [236]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\ImageMagick-7.0.10-Q8;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Windows\SysWOW64;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\PowerShell\7\
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "EPPCCMON"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "pdfspeedup"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "TaskForceQuitPro"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "YouTubeToMP3"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "2a2c81702d7d866ba36cf033ec0cfe68"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{2E88FC56-9C05-4F2B-A307-878A7A6B5388}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84C48AB8-BD4E-4C49-A4CA-00D35852D8E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{02848529-DAB4-48EA-9C50-2B116907E852}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{938B23F6-5C48-43B5-95E7-18929F00BD79}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{EF7BC223-33AD-401D-A1CD-041610139FE8}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D7BF2D20-09C0-48D6-931C-F1B096547416}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0D6F8A4-BF41-437A-BF9E-F8E3AC5DC1E9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{43992CFA-661C-4BA2-9CCB-60D9691C6828}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F73756A-A287-41B4-8BE8-5817EEB35DC2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{008E4436-11CD-4053-9109-F3F102791A0F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0D6D6BF3-8359-4C5A-B5C4-71473A0154F3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0C6582CE-F072-4B66-943D-E8EBA0003A54}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E616FE6-8C77-4E15-A6B0-6E92401D8EAF}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{087CD138-2BFC-41A6-9F9E-14CBA6D62278}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{9F067CD4-61B5-4733-A602-786958AECD4F}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{7AFD37B7-C027-4920-8964-C6B6193CDB01}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{4C5519FD-4BEF-475B-9C16-6524D247B494}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27E26B04-92E6-4BD9-813A-231283FF7026}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16363F6A-841E-4B57-B8FB-64BD11024FA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13787E25-E244-48CA-B4C2-4469A0E86D9D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6202516B-6431-48A6-AF32-3C01D6D42737}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{652AF9AE-CF9C-4892-8FE0-0969A6EBE01F}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{91F532A6-A09A-429D-A93B-02F38A7CEF80}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Compressor.exe => Pas de fichier
FirewallRules: [{11576E8E-667B-479E-88C3-F4E20196D5BB}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Update.exe => Pas de fichier
FirewallRules: [{83280774-72E9-49A9-9055-6106FED15A12}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\DownLoadProcess.exe => Pas de fichier
FirewallRules: [{3D2A3058-472F-4941-B359-7AE4FDE76BD7}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B02201C1-B182-4C49-AD68-B40671D087FC}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{3DC3A3CB-29D1-4F1A-A790-722C97E457DE}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D08F4B27-67C8-4804-9E39-95260AB05F5B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{797771DA-0F60-42BE-AACE-81B3C1EDA56A}] => (Allow) C:\Program Files (x86)\Html2PDFConverter\Html2PDFConverter.exe (PCWINSOFT SOFTWARE INFORMATICA LTDA -> )
FirewallRules: [{D035A0B1-02D7-4EB3-8AA2-54E0D1FF177A}] => (Allow) D:\Vidéos\AceThinker Video Master\AceThinker Video Master.exe => Pas de fichier
FirewallRules: [{0E959BC4-059B-447B-89E1-812CD03572AC}] => (Allow) D:\Vidéos\AceThinker Video Master\AceThinker Video Master.exe => Pas de fichier
FirewallRules: [{16F61542-543A-4C68-B40F-1E5BE91113A2}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{256383E3-3139-4F36-B248-1C3EAA1CFAEC}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{4B3BB75C-E07E-4DBE-82B1-B8E0CFF33550}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1A9916E6-1F88-4124-A1FA-DD3364A02A60}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{115C67D3-BDAE-423D-97E7-390119EA762B}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{18D3E633-714F-4030-90D4-537E21E09E09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3B8C177-1AF9-4E22-B26A-85D09F1268BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5BC90C9-AB6C-44DC-93B1-EA9958FDBC5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{43EEB23A-1371-4A68-9240-5EE27D6C5803}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{73F27212-6CE8-4C57-BEB4-A3052A64558E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9F2E126E-1CA3-4009-A130-8BB0C9FF7255}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D5E302B7-588F-4751-B70C-39CFE899C781}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D3A94691-BC74-4DDB-A8F5-F52E98FFBE22}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{1B3A794B-BB2E-47C2-8E6A-D5831DAEBF46}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{D33648A1-FF03-40FD-AF29-2F6E5F2C1B4C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

26-01-2022 07:51:23 Programme d’installation pour les modules Windows
02-02-2022 09:38:26 Point de contrôle planifié
09-02-2022 07:15:14 Programme d’installation pour les modules Windows
10-02-2022 09:56:13 Programme d’installation pour les modules Windows
10-02-2022 10:37:33 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/11/2022 10:15:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (02/11/2022 05:48:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 5.721.12013.0, horodatage : 0x61a7f69b
Nom du module défaillant : GameBar.exe, version : 5.721.12013.0, horodatage : 0x61a7f69b
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000c93ad0
ID du processus défaillant : 0x1ec0
Heure de début de l’application défaillante : 0x01d81f027347c6d7
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
ID de rapport : d1580a99-484f-40d9-a03c-2c0bec80fded
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (02/10/2022 05:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchHost.exe, version : 421.22500.585.0, horodatage : 0x6171c1cf
Nom du module défaillant : Windows.UI.dll, version : 10.0.22000.1, horodatage : 0x2a4aa2e7
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000050f6a
ID du processus défaillant : 0x2ae4
Heure de début de l’application défaillante : 0x01d81e8aacc2187e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.dll
ID de rapport : 3676f95f-5f9c-4443-9787-b51155a78b7f
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.493.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : FESearchUI

Error: (02/10/2022 09:00:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (02/10/2022 08:00:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.22000.469, horodatage : 0xb114e16f
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x7243caf0
ID du processus défaillant : 0x24fc
Heure de début de l’application défaillante : 0x01d81e4be0c785b2
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\explorer.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : de7d7984-dfde-45e6-a6fd-2bfad4ef176b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/08/2022 06:49:10 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (02/08/2022 06:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.22000.348, horodatage : 0x27a6d211
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.22000.469, horodatage : 0x4eaef8f9
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000834af0
ID du processus défaillant : 0x1b94
Heure de début de l’application défaillante : 0x01d81cf4f560eb34
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : a6aefd71-c24f-4e42-ae4e-8eaa874641f2
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (02/07/2022 06:18:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme GameBar.exe version 5.721.12013.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : a18

Heure de début : 01d81be1e6578ad3

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe

ID de rapport : eaebc0a7-f293-466a-8400-79f770ac2a07

Nom complet du package défectueux : Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce


Erreurs système:
=============
Error: (02/15/2022 07:05:57 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{A76FF887-2BD4-4AEC-8AE1-C5FD2B7C0ED5} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (02/14/2022 07:23:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR8.

Error: (02/14/2022 06:59:37 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR7.

Error: (02/14/2022 06:59:36 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR7.

Error: (02/14/2022 06:59:35 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR7.

Error: (02/14/2022 03:42:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk6\DR6.

Error: (02/14/2022 08:01:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (02/13/2022 05:26:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.


Windows Defender:
================
Date: 2022-02-15 07:44:42
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EAC5C150-A804-4B47-9D33-E1B9F807CA92}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-02-14 18:21:07
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda&threatid=224024&enterprise=0
Nom : Program:Win32/Hadsruda
ID : 224024
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\Réparation tout PC\comment çà marche 4 outils\Outil Pack 18 Utilitaires Windows 10\Pack Utilitaires Windows 10\Pack Utilitaires Windows 10\win10privacyfix_v0.2.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.188.0, AS: 1.359.188.0, NIS: 1.359.188.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-02-14 16:14:40
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.TE.A!ml&threatid=2147780197&enterprise=0
Nom : Trojan:Script/Sabsik.TE.A!ml
ID : 2147780197
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leodi\Desktop\Divers\USB DISK.lnk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.188.0, AS: 1.359.188.0, NIS: 1.359.188.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-02-14 15:54:16
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.E!MSR&threatid=2147743252&enterprise=0
Nom : HackTool:Win32/AutoKMS.E!MSR
ID : 2147743252
Gravité : Élevée
Catégorie : Outil
Chemin : file:_D:\USB DISK\Réinstallation Windows 11 tof logiciel\Office 2020\Microsoft Office 2010 Toolkit.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.188.0, AS: 1.359.188.0, NIS: 1.359.188.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-02-14 15:03:21
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {401ECEA3-2A43-4ABD-88C6-41CED7EF118E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]

Date: 2022-02-14 19:15:39
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.TE.A!ml&threatid=2147780197&enterprise=0
Nom : Trojan:Script/Sabsik.TE.A!ml
ID : 2147780197
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : Tof\leodi
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine. 
Version de la veille de sécurité : AV: 1.359.188.0, AS: 1.359.188.0
Version du moteur : 1.1.18900.3

CodeIntegrity:
===============
Date: 2022-02-15 09:23:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 3608.81 MB
Mémoire virtuelle totale: 11677.23 MB
Mémoire virtuelle disponible: 4688.28 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.2 GB) (Free:752.71 GB) NTFS
Drive d: (USB DISK) (Removable) (Total:115.39 GB) (Free:76.55 GB) exFAT
Drive z: (disque dur) (Network) (Total:228.13 GB) (Free:186.27 GB) NTFS

\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)

==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================