Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-10-2022 Exécuté par GB (17-10-2022 18:58:51) Exécuté depuis D:\bureau Microsoft Windows 10 Professionnel Version 21H2 19044.1889 (X64) (2022-03-07 07:32:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3823513517-4018291188-4233142150-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3823513517-4018291188-4233142150-503 - Limited - Disabled) GB (S-1-5-21-3823513517-4018291188-4233142150-1001 - Administrator - Enabled) => C:\Users\GB Invité (S-1-5-21-3823513517-4018291188-4233142150-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3823513517-4018291188-4233142150-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.003.20258 - Adobe) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Ant Download Manager version 2.2.0 (HKLM-x32\...\{754CB6A3-3FE2-40DA-9FE5-2864909BD1CC}_is1) (Version: 2.2.0 - AntGROUP, Inc.) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software) AOMEI Partition Assistant 9.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.) Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{82C2A7D9-6BFC-4BED-9EF9-C49780F02C3E}) (Version: 15.5.0.16 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.5.0.17 - Autodesk) ArcSoft PhotoImpression (HKLM-x32\...\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}) (Version: - ) Ashampoo Burning Studio 22 (HKLM-x32\...\{91B33C97-9F7C-7409-82CC-D237F12F8FD8}_is1) (Version: 22.0.8 - Ashampoo GmbH & Co. KG) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1555 - Microsoft Corporation) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Autodesk 3ds Max 2018 (HKLM\...\{52B37EC7-D836-0410-0764-3C24BCED2010}) (Version: 20.0.0.966 - Autodesk) Hidden Autodesk 3ds Max 2018 (HKLM\...\Autodesk 3ds Max 2018) (Version: 20.0.0.966 - Autodesk) Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk) Autodesk Backburner 2018.0 (HKLM-x32\...\{0038F5AA-8482-4BB2-8A28-3FEA1D58D78A}) (Version: 18.0.0.0 - Autodesk) Autodesk Civil View for 3ds Max 2018 64-bit (HKLM\...\{51C8EDF7-FFDA-430A-8B5E-1895FF14ACB7}) (Version: 20.0.0.0 - Autodesk) Autodesk Genuine Service (HKLM\...\{3F9E7D4B-C2ED-48C6-ABB1-F7611724ACD9}) (Version: 5.0.0.134 - Autodesk) Autodesk Inventor Server Engine for 3ds Max 2018 (HKLM\...\{1984E20A-184B-4073-87F4-6755F3EE5769}) (Version: 20.0 - Autodesk) Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk) Autodesk Material Library Medium Resolution Image Library 2018 (HKLM-x32\...\{6EC5DA32-D02D-47D4-A3C4-988C1BC1A5FE}) (Version: 16.11.1.0 - Autodesk) Autodesk Revit Interoperability for 3ds Max 2018 (HKLM\...\{0BB716E0-1800-0610-0000-097DC2F354DF}) (Version: 18.0.0.412 - Autodesk) Hidden Autodesk Revit Interoperability for 3ds Max 2018 (HKLM\...\Autodesk Revit Interoperability for 3ds Max 2018) (Version: 18.0.0.412 - Autodesk) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bootstrapper Small 15.7.20033.133275 (HKLM-x32\...\Bootstrapper Small 15.7.20033.133275) (Version: 15.7.20033.133275 - Adobe Systems Incorporated) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 106.1.44.112 - Auteurs de Brave) calibre (HKLM-x32\...\{46FD03C7-BCA4-4075-A384-AE21E2155424}) (Version: 5.17.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform) Clavier+ 10.6.7 (HKLM\...\Clavier+_is1) (Version: 10.6.7 - Guillaume Ryder) Configuration DivX (HKLM\...\DivX Setup) (Version: 10.8.9.0 - DivX, LLC) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{B3434B48-F96E-4F8F-9E92-6171962F5045}) (Version: 2.9.2108.26001 - Microsoft Corporation) CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 11.0.0.1977 - Disc Soft Ltd) Dell SupportAssist (HKLM\...\{CC611DE8-38C7-4650-968E-B973B254E98C}) (Version: 3.7.0.148 - Dell Inc.) Documalis Free Scanner 1.0 (HKLM-x32\...\Documalis Free Scanner 1.01.0) (Version: 1.0 - Scanpoint Software) DVDFab 9.2.2.4 (30/12/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) EarthClock (remove only) (HKLM-x32\...\EarthClock) (Version: - ) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Easy Photo Scan (HKLM-x32\...\{1A6DED1E-A024-455D-AA82-203D6B3B0CBC}) (Version: 1.00.0006 - Seiko Epson Corporation) EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Everything 1.4.1.1000 (x64) (HKLM\...\Everything) (Version: 1.4.1.1000 - voidtools) Free File Viewer Pro 1.4 (HKLM-x32\...\Free File Viewer Pro_is1) (Version: - filetypeadvisor.com) Free PDF Scanner (HKLM-x32\...\Free PDF Scanner) (Version: 5.7.2.9 - Documalis) Free Video Editor version 1.4.13.805 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.13.805 - DVDVideoSoft Ltd.) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 65.0.2.0 - Google LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 106.0.5249.119 - Google LLC) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) iTunes (HKLM\...\{08B9E41B-8097-40E0-B7B3-F6C58F72AD89}) (Version: 12.12.3.5 - Apple Inc.) Java 8 Update 321 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180321F0}) (Version: 8.0.3210.7 - Oracle Corporation) Keep Talking and Nobody Explodes 1.1.4 (HKLM-x32\...\Keep Talking and Nobody Explodes 1.1.4) (Version: 1.1.4 - Steel Crate Games) K-Lite Codec Pack 16.0.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.0.5 - KLCP) LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes) Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes) MAXtoA for 3ds Max 2018 (HKLM\...\{471069C7-09E2-4289-8EB7-852237FD867E}) (Version: 1.0.712.0 - Solid Angle) Microsoft Access database engine 2010 (English) (HKLM-x32\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft AutoRoute 2013 (HKLM-x32\...\{C82185E8-C27B-4EF4-2013-3333BC2C2B6D}) (Version: 19.0.21.0500 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.42 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.47 - Microsoft Corporation) Microsoft Office Home and Student 2019 - fr-fr (HKLM\...\HomeStudent2019Retail - fr-fr) (Version: 16.0.15629.20208 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24212 (HKLM\...\{F20396E5-D84E-3505-A7A8-7358F0155F6C}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24212 (HKLM\...\{FAAD7243-0141-3987-AA2F-E56B20F80E41}) (Version: 14.0.24212 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden MKVToolNix 56.1.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 56.1.0 - Moritz Bunkus) Movavi Video Converter 21 Premium (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\Movavi Video Converter 21 Premium) (Version: 21.1.0 - Movavi) Mozilla Firefox 78.10.0 ESR (x64 en-US) (HKLM\...\Mozilla Firefox 78.10.0 ESR (x64 en-US)) (Version: 78.10.0 - Mozilla) Mozilla Thunderbird (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 102.3.3 (x86 fr)) (Version: 102.3.3 - Mozilla) MuseScore 1.0 MuseScore score typesetter (HKLM-x32\...\MuseScore) (Version: 1.0.0 - Werner Schweer and Others) Newshosting (HKLM\...\{7905A88A-4C39-4C3C-8900-2AB222D3293B}) (Version: 3.2.2 - Newshosting) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA mental ray and IRay feature plugins for 3ds Max 2018 (HKLM\...\{C76BBD60-09DB-43B3-B5B0-BF00C80B500C}) (Version: 19.0.0.0 - Autodesk) NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden Opera Stable 82.0.4227.23 (HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\Opera 82.0.4227.23) (Version: 82.0.4227.23 - Opera Software) pCloud Drive (HKLM\...\{16F32958-1FB6-4F37-8B3A-FBA692E529AC}) (Version: 3.11.0.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{753efb67-7976-4c0e-bb46-5eec654a40cc}) (Version: 3.11.0.0 - pCloud AG) PDFtoMusic (HKLM-x32\...\PDFtoMusic) (Version: 1.6.3 - Myriad SARL) PDF-XChange Editor (HKLM\...\{FECF86C3-04A4-4E65-A602-FD66626E0753}) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{4d22b773-7b7b-43c3-af02-67429eff3bd9}) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) PDF-XChange Editor 8.0.340.0 (HKLM-x32\...\PDF-XChange Editor 8.0.340.0) (Version: 8.0.340.0 - Tracker Software Products (Canada) Ltd.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 8.32 - NCH Software) PrintKey 2000 Fr (HKLM-x32\...\PrintKey 2000 Fr) (Version: - ) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 7.15 - NCH Software) PrivadoVPN (HKLM-x32\...\{374420d8-b4ef-422c-82d8-7e9dc6695327}) (Version: 3.2.0.0 - Privado Networks AG) PrivadoVPN (HKLM-x32\...\{481735FF-B88B-4E1E-8818-7B282D5CE1EC}) (Version: 3.2.0.0 - Privado Networks AG) Hidden QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9030.1 - Realtek Semiconductor Corp.) Reasonable NoClone 3.2 (HKLM-x32\...\Reasonable NoClone_is1) (Version: - Reasonable Software House) Recover Keys (HKLM-x32\...\Recover Keys_is1) (Version: 11.0.4.235 - Recover Keys) Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Subtitle Workshop 6.0 (HKLM-x32\...\SubtitleWorkshop) (Version: - ) Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.52 - NCH Software) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.55 - Synaptics Incorporated) System Explorer 6.1.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version: - Mister Group) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 10.13 - NCH Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) VSO DVD Converter Ultimate 3 (HKLM-x32\...\{{FCB14923-F3B5-4A91-8A2B-1E877AFE5B93}_is1) (Version: 3.6.0.9 - VSO Software) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 12.02 - NCH Software) WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Wondershare Recoverit(Build 9.0.10.11) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 9.0.10.11 - Wondershare Software Co.,Ltd.) Wondershare Repairit(Build 3.0.1.6) (HKLM-x32\...\{92A6E5FF-9CF6-47bf-BB78-ABEE552A7DA2}_is1) (Version: 3.0.1.6 - Wondershare Software Co.,Ltd.) Packages: ========= Dell Free Fall Data Protection -> C:\Program Files\WindowsApps\STMicroelectronicsMEMS.DellFreeFallDataProtection_1.0.27.0_x64__rp6h1c31mfy1y [2022-03-07] (STMICROELECTRONICS S.R.L.) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.7.6.0_x64__htrsf667h5kn2 [2021-02-22] (Dell Inc) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-05-02] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-07] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-24] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3823513517-4018291188-4233142150-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3823513517-4018291188-4233142150-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3823513517-4018291188-4233142150-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [DivXShellExtensionItem] -> [CC]{48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => -> Pas de fichier ContextMenuHandlers1: [DivXShellExtensionItem64] -> [CC]{6B49A276-0DBA-43F4-BC96-A841AD11B40B} => -> Pas de fichier ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-07-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2022-06-20] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2022-06-20] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.2.0\drivefsext.dll [2022-10-17] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\GB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat () ShortcutWithArgument: C:\Users\GB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave\Helium Backup.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl ==================== Modules chargés (Avec liste blanche) ============= 2021-02-10 18:33 - 2020-08-09 18:16 - 003077120 _____ () [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libtorrent.dll 2022-09-23 01:34 - 2022-09-23 01:34 - 000459776 _____ () [Fichier non signé] C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.KillSwitch.Library.dll 2021-02-10 18:33 - 2020-05-21 11:38 - 000352256 _____ (AntGROUP) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\antMH.dll 2021-02-10 18:33 - 2020-12-22 08:19 - 000051712 _____ (AntGROUP) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\antTR.dll 2021-02-10 18:33 - 2020-04-29 06:03 - 001001080 _____ (curl-for-win Code Signing Authority -> The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libcurl.dll 2021-02-10 18:33 - 2020-04-21 12:22 - 002383480 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libcrypto-1_1.dll 2021-02-10 18:33 - 2020-04-21 12:22 - 000492152 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\libssl-1_1.dll 2022-10-17 17:32 - 2022-10-17 17:32 - 002790912 _____ (FreeImage) [Fichier non signé] C:\Users\GB\AppData\Local\Temp\DLPtemp\FreeImage.dll 2021-02-10 18:33 - 2003-03-02 19:18 - 000573440 _____ (hxxp://www.id3lib.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\id3lib.dll 2020-12-06 11:42 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-12-06 11:42 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip32.dll 2022-03-07 10:04 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2022-03-07 10:04 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2021-02-10 18:33 - 2020-06-20 14:49 - 003092480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libcrypto-3.dll 2021-02-10 18:33 - 2020-06-20 14:55 - 000506880 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ant Download Manager\x32.sys\Torrent\libssl-3.dll 2022-08-08 23:46 - 2022-08-08 23:46 - 003245926 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PrivadoVPN\OpenVPN\libcrypto-1_1.dll 2022-08-08 23:46 - 2022-08-08 23:46 - 000860802 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PrivadoVPN\OpenVPN\libssl-1_1.dll 2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: ) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-08-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_321\bin\ssv.dll [2022-02-18] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-02-18] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-10-02] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2021-12-24 18:35 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\wureset;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files (x86)\Autodesk\Backburner\ HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\Control Panel\Desktop\\Wallpaper -> D:\foret.jpg DNS Servers: 198.18.0.1 - 198.18.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "ctfmon" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart" HKLM\...\StartupApproved\Run32: => "adm_tray.exe" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\StartupFolder: => "MaxxAudioMeters64.url" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "AntDM" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "GoogleDriveFS" HKU\S-1-5-21-3823513517-4018291188-4233142150-1001\...\StartupApproved\Run: => "Clavier+" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{C64FE27F-7997-415F-B562-A6387CFD2534}C:\program files\iskysoft\recoverit essential (is) - français\drc.exe] => (Block) C:\program files\iskysoft\recoverit essential (is) - français\drc.exe (Wondershare Technology Co.,Ltd -> Wondershare Inc.) FirewallRules: [TCP Query User{822DD4D8-847E-465F-A3D3-585B8B39CADC}C:\program files\iskysoft\recoverit essential (is) - français\drc.exe] => (Block) C:\program files\iskysoft\recoverit essential (is) - français\drc.exe (Wondershare Technology Co.,Ltd -> Wondershare Inc.) FirewallRules: [UDP Query User{11C19421-86C2-41A3-A820-69AAF012C04E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{88908CEB-6C25-40AB-9F0E-6749ED9042A8}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{469BD015-E68C-46D6-B954-F446E5374565}] => (Block) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{2085D3F6-81C1-4BD4-9F69-89CCEBA38FEE}] => (Block) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [UDP Query User{91D69755-E0F0-47D9-A6F9-1A5A51DDC4CC}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [TCP Query User{CE2C588B-B13E-410E-B1E0-DE9E3EF475D6}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{8FC0C7BF-F146-4489-BB7E-F351B138C360}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{62FF3425-593B-4409-BFF9-DDB0D58754D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2CF78A84-F04B-4BAD-8790-97926AFA0439}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0D5D2096-394F-477C-A85E-67B456343418}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EF62E5BD-AE19-4D49-A140-C52DFB8F5DC7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B8966CFA-7F0E-48D5-8AD3-0FEEDDB48053}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6DCCF77F-9488-46E1-BBE7-0D468C2A3E05}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CA321DA2-B629-4291-AAC9-1295E14C975E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AF2D863D-FBAC-4B42-996F-5DDD19716FC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{190920D6-A552-46BA-AEC6-4AE31BA774FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{128C9BB1-C756-4A8A-B1F3-46CD149781CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8CC89AD4-32DD-4283-9B0B-78A2055DA246}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{CD956F36-3E4D-4DD2-9E8A-4FDC967F7CD1}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{38EEEA49-22F7-4893-BF03-D437C10C7A34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C9DF5335-FA29-4199-A128-348064BCDC5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{67225084-F0EA-4A11-8F11-C4A9207A830D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D095EBD9-66D4-4248-97A9-2074FA521E89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{28268445-6A6D-4672-BC09-787FBF1452C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B3942CDE-33F5-41AC-B8DE-84A2F13FAB5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{71008A9A-7C04-44FA-A65D-F1424E482EC9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{45491C3B-B227-49BD-9BC4-3A7D2E0F5CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B8084386-F22E-4DC5-881E-166DC2F46D13}] => (Allow) D:\bureau\Captvty\Captvty.exe () [Fichier non signé] FirewallRules: [{A3A63053-FF11-4135-B560-876889D04A5E}] => (Allow) D:\bureau\Captvty\Captvty.exe () [Fichier non signé] FirewallRules: [{AC1F6E68-EA1A-4FD1-AF3D-67ED38180025}] => (Allow) D:\bureau\Captvty\Captvty.exe () [Fichier non signé] FirewallRules: [{24D3C1E8-73D3-4C40-8329-B0EA5DBC8872}] => (Allow) D:\bureau\Captvty\Captvty.exe () [Fichier non signé] FirewallRules: [{CD8D9518-3741-42E9-B1FE-A86E57D288A1}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.Service.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{38A94F35-F5DA-432A-AD02-6DFDC8B7B7F8}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{81229916-95B8-4CC6-8CD7-D4B430930B93}] => (Allow) C:\Program Files (x86)\PrivadoVPN\PrivadoVPN.Wireguard.Service.exe (Privado Networks LLC -> Privado Networks AG) FirewallRules: [{091E17A3-D68C-433A-8573-C22E36ECFB69}] => (Allow) C:\Program Files (x86)\PrivadoVPN\Devcon\devcon32.exe (Privado Networks LLC -> Microsoft Corporation) FirewallRules: [{106874BA-CE40-49D4-A31F-A3D0C6294769}] => (Allow) C:\Program Files (x86)\PrivadoVPN\Devcon\devcon64.exe (Privado Networks LLC -> Microsoft Corporation) FirewallRules: [{CE15DD3A-E9FE-429E-9BB0-667583550A78}] => (Allow) C:\Program Files (x86)\PrivadoVPN\OpenVPN\openvpn.exe (Privado Networks LLC -> The OpenVPN Project) FirewallRules: [{EB5C858A-5D2F-4691-A5AA-3562D51CE576}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{DD947431-CFFE-4236-8622-AAB270B73E8A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{2FD5DAE0-7AD9-416D-B122-EA29B0620E04}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 13-10-2022 09:45:43 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Dispositif de stockage de masse USB Description: Dispositif de stockage de masse USB Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: Dispositif de stockage USB compatible Service: USBSTOR Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47) Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/17/2022 07:02:18 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:27:18Z. Code d’erreur : 0x80070002. Error: (10/17/2022 07:01:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:26:48Z. Code d’erreur : 0x80070002. Error: (10/17/2022 07:01:18 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:27:18Z. Code d’erreur : 0x80070002. Error: (10/17/2022 07:00:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:26:48Z. Code d’erreur : 0x80070002. Error: (10/17/2022 07:00:18 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:27:18Z. Code d’erreur : 0x80070002. Error: (10/17/2022 06:59:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:26:48Z. Code d’erreur : 0x80070002. Error: (10/17/2022 06:59:18 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:27:18Z. Code d’erreur : 0x80070002. Error: (10/17/2022 06:58:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2022-10-18T16:26:48Z. Code d’erreur : 0x80070002. Erreurs système: ============= Error: (10/17/2022 03:14:14 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service PrivadoVPN Wireguard s’est arrêté avec l’erreur spécifique au service suivante : Le chemin d’accès spécifié est introuvable. Error: (10/17/2022 03:13:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PrivadoVPN Wireguard s’est terminé de façon inattendue pour la 1ème fois. Error: (10/17/2022 03:00:57 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (10/17/2022 11:03:04 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (10/17/2022 11:03:02 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (10/17/2022 10:57:38 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (10/17/2022 10:57:35 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (10/17/2022 10:52:09 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Windows Defender: ================ Date: 2022-10-15 10:16:35 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Nom : PUABundler:Win32/PiriformBundler ID : 311950 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_D:\telechargements\ccsetup526.exe; file:_D:\telechargements\.tmp.driveupload\31854; file:_D:\telechargements\.tmp.driveupload\48466; file:_D:\telechargements\ccsetup526.exe; file:_D:\telechargements\ccsetup526.exe->(nsis-instdata); file:_D:\telechargements\ccsetup560.exe; file:_\Device\HarddiskVolumeShadowCopy11\telechargements\ccsetup526.exe; file:_\Device\HarddiskVolumeShadowCopy11\telechargements\ccsetup560.exe; file:_\Device\HarddiskVolumeShadowCopy13\telechargements\ccsetup526.exe; file:_\Device\HarddiskVolumeShadowCopy13\telechargements\ccsetup560.exe; file:_\Device\HarddiskVolumeShadowCopy15\telechargements\ccsetup526.exe; file:_\Device\HarddiskVolumeShadowCopy15\telechargements\ccsetup560.exe; file:_\Device\HarddiskVolumeShadowCopy9\telechargements\ccsetup526.exe; file:_\Device\HarddiskVolumeShadowCopy9\telechargements\ccsetup560.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.377.215.0, AS: 1.377.215.0, NIS: 1.377.215.0 Version du moteur : AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-13 10:37:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Nom : Misleading:Win32/Lodi ID : 240849 Gravité : Élevée Catégorie : Logiciel de publicité Chemin : file:_\Device\HarddiskVolumeShadowCopy7\telechargements\DTLiteInstaller.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.377.154.0, AS: 1.377.154.0, NIS: 1.377.154.0 Version du moteur : AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-11 09:35:19 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B7636B9A-0588-4C20-82DD-2C1062611477} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-10-08 17:17:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {29BEA695-CC03-4DB1-AF01-9892C367DEC8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-10-08 10:46:51 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator.JK!MTB&threatid=2147755775&enterprise=0 Nom : Trojan:Win32/Predator.JK!MTB ID : 2147755775 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_E:\téléchargements\DUPLICATE CLEANER PRO V4.1.4 - PORTABLE 32 et 64 bits\Avast Premium Security v20.4.2410 Build 20.4.5312.561 + License Key.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.375.1710.0, AS: 1.375.1710.0, NIS: 1.375.1710.0 Version du moteur : AM: 1.1.19600.3, NIS: 1.1.19600.3 Event[0]: Date: 2022-10-10 11:34:58 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.375.1772.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19600.3 Code d’erreur : 0x80072efd Description de l’erreur : Impossible d’établir une connexion avec le serveur Date: 2022-10-06 10:15:43 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.375.1607.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19600.3 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2022-09-22 09:38:39 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.375.683.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19600.3 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2022-09-13 19:22:52 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.375.225.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19600.3 Code d’erreur : 0x80072efd Description de l’erreur : Impossible d’établir une connexion avec le serveur Date: 2022-09-08 22:34:36 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.373.1699.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19500.2 Code d’erreur : 0x80072efd Description de l’erreur : Impossible d’établir une connexion avec le serveur CodeIntegrity: =============== Date: 2022-10-17 18:34:45 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A12 09/07/2012 Carte mère: Dell Inc. 0YR8NN Processeur: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz Pourcentage de mémoire utilisée: 75% Mémoire physique - RAM - totale: 8086.16 MB Mémoire physique - RAM - disponible: 1961.14 MB Mémoire virtuelle totale: 16790.16 MB Mémoire virtuelle disponible: 8151.79 MB ==================== Lecteurs ================================ Drive c: (SYSTEME) (Fixed) (Total:196.1 GB) (Free:65.03 GB) (Model: Hitachi HTS727550A9E364) NTFS Drive d: (DOCS) (Fixed) (Total:189.65 GB) (Free:38.36 GB) (Model: Hitachi HTS727550A9E364) NTFS \\?\Volume{07f2837e-0000-0000-0000-800600000000}\ (RECOVERY) (Fixed) (Total:9.63 GB) (Free:0.17 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 07F2837E) Partition 1: (Not Active) - (Size=102 MB) - (Type=DE) Partition 2: (Active) - (Size=9.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=196.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=241.6 GB) - (Type=0F Extended) ==================== Fin de Addition.txt =======================