Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-03-2023
Exécuté par ocean (08-03-2023 18:49:04)
Exécuté depuis C:\Users\ocean\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.2604 (X64) (2021-04-14 22:34:55)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1805141066-1808928112-2897253760-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1805141066-1808928112-2897253760-503 - Limited - Disabled)
Invité (S-1-5-21-1805141066-1808928112-2897253760-501 - Limited - Disabled)
ocean (S-1-5-21-1805141066-1808928112-2897253760-1001 - Administrator - Enabled) => C:\Users\ocean
WDAGUtilityAccount (S-1-5-21-1805141066-1808928112-2897253760-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Artweaver Free 7 (HKLM-x32\...\{4113875D-0B3B-4A57-9554-096A048154B0}_is1) (Version: 7.0.10 - Boris Eyrich Software)
Branding64 (HKLM\...\{604D1295-E1F1-428E-8AE5-45445FEF6034}) (Version: 1.00.0005 - Advanced Micro Devices, Inc.) Hidden
CapCut (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\CapCut) (Version: 1.3.0.140 - Bytedance Pte. Ltd.)
Discord (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
eMule (HKLM-x32\...\eMule) (Version:  - )
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Freedom (HKLM-x32\...\{54448FE6-6A82-4072-82E8-D9B3131BF55C}) (Version: 2.16 - Freedom.to) Hidden
Freedom (HKLM-x32\...\Freedom 2.16) (Version: 2.16 - Freedom.to)
Gmail (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\a3038a2feb6ba138c32f93cd54d3afe5) (Version: 1.0 - Google\Chrome)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Google Agenda (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\b29138695ffaef8ac09a8babfde7ad09) (Version: 1.0 - Google\Chrome)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 110.0.5481.178 - Google LLC)
Intel® PROSet/Wireless Software (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{EF71AFFB-85B5-407C-A301-39EA25F98313}) (Version: 20.90.0.2270 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.23.241 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.23.241 - Malwarebytes)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 110.0.1 (x64 fr)) (Version: 110.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.119.52718 - Electronic Arts, Inc.)
PC Manager (HKLM\...\PC Manager) (Version: 9.0.1.61 - Huawei Technologies Co., Ltd.)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.10.220926 - XPPen Technology)
PhotoPad - Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 10.04 - NCH Software)
Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 10.72 - NCH Software)
REDlauncher (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RomStation (HKLM\...\{458550e8-599b-4ff8-b969-b261d95d86ee}_is1) (Version: 2.9 - RomStation)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.)
Spybot Identity Monitor (HKLM-x32\...\{DEE2C8BC-083E-48D8-A934-7B547D87E85C}_is1) (Version: 3.4 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WDT Device Driver version 1.0.2.5 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.5 - Huawei Technologies Co., Ltd.)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.805 - McAfee, LLC)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Wondershare Filmora X(Build 10.0.7.0) (HKLM\...\Wondershare Filmora X_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-03] (Microsoft Corporation)
Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_2.3.222.0_x64__rz1tebttyb220 [2019-02-15] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-13] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.6.0_x64__amfdc1pkdnmaa [2019-02-15] (Huawei Technologies Co., Ltd.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2023-03-07] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-24] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.3.2230.0_x64__8wekyb3d8bbwe [2023-03-07] (Microsoft Studios) [MS Ad]
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.14326.21336.0_x64__8wekyb3d8bbwe [2023-02-16] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2021-01-06] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-03-07] (Microsoft Studios) [MS Ad]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2023-03-07] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-24] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-24] (Microsoft Corporation)
Word Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Word_16001.14326.21336.0_x64__8wekyb3d8bbwe [2023-02-16] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [HwShareMenu] -> {d1ba8da7-80aa-3098-a8af-c26df58f7881} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu6.DLL [2019-01-14] (Huawei Technologies Co., Ltd. -> ) [Fichier non signé]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\ocean\OneDrive\Bureau\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\ocean\OneDrive\Bureau\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\ocean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Docs.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\ocean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\ocean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Agenda.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kjbdgfilnfhdoflbpgamdcdgpehopbep
ShortcutWithArgument: C:\Users\ocean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Modules chargés (Avec liste blanche) =============

2022-11-16 23:57 - 2022-11-16 23:57 - 001490944 _____ () [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\avcodec-58.dll
2022-11-16 23:57 - 2022-11-16 23:57 - 000949248 _____ () [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\avformat-58.dll
2022-11-16 23:57 - 2022-11-16 23:57 - 000635392 _____ () [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\avutil-56.dll
2022-11-16 23:57 - 2022-11-16 23:57 - 000153088 _____ () [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\swresample-3.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000139592 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Huawei\PCManager\plugins\BluetoothTrans.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001221960 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\DataReport.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000660296 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\IPCMessage.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000936264 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\CaptureLog.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001221960 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\DataReport.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001751368 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\DuiLib.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000694088 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\HLCurl.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000619336 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\HwTrayWnd.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000660296 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\IPCMessage.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001835848 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\MBADownload.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000630600 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\MBAPluginsManager.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000138568 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\MBATipsSDK.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001355080 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\MBAUpdaterCheck.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000268616 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\OperateCardLib.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001118536 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\DeviceFaultDetectPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001254728 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\HAccountPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001993544 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\hwa_plugin_handoffUI.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001184584 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\hwa_plugin_NPS.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000098120 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MBAServerCheckPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000932168 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MessageTipsPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000652616 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MonPowerPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000090952 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MonProcessPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000773960 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MonSysPerfPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000115528 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MonSysStatePlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000093512 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\MonWndPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000058696 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\PluginsManager.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 002315592 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\PowerPolicyPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000146248 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\PresentMon.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000885576 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\PushAgent.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001156936 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\SimpleSharePlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 005692744 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\SynergyService.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001416008 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\SynergyUtil.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 002396488 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\SystemDetectPlugin.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000016712 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files\Huawei\PCManager\WAESDLL.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000209224 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\HardwareHal.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000578888 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\SetColorDll.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001767240 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\Util.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000209224 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\PCManager\HardwareHal.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000303432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\PCManager\HardwareSdk.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000097096 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\PCManager\MonProcess.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001767240 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Fichier non signé] C:\Program Files\Huawei\PCManager\Util.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 002971976 _____ (Huawei Technologies Co., Ltd. -> Irrlicht Team) [Fichier non signé] C:\Program Files\Huawei\PCManager\plugins\Irrlicht.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001770824 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Fichier non signé] C:\Program Files\Huawei\HwLcdEnhancement\sqlite3.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001770824 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Fichier non signé] C:\Program Files\Huawei\PCManager\sqlite3.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 000351048 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Fichier non signé] C:\Program Files\Huawei\PCManager\icudt60.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 002257736 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Fichier non signé] C:\Program Files\Huawei\PCManager\icuin60.dll
2019-01-14 19:23 - 2019-01-14 19:23 - 001542984 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Fichier non signé] C:\Program Files\Huawei\PCManager\icuuc60.dll
2023-03-07 19:55 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2019-08-24 23:32 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-18 20:17 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2023-03-07 19:55 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2023-03-07 19:55 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
2022-11-16 23:57 - 2022-11-16 23:57 - 002554880 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\libcrypto-1_1.dll
2022-11-16 23:57 - 2022-11-16 23:57 - 000537600 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\ocean\AppData\Roaming\uTorrent Web\libssl-1_1.dll
2019-08-24 23:32 - 2020-01-30 16:43 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-02-09 21:14 - 2020-01-30 16:43 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2022-12-25 20:03 - 2022-04-26 15:20 - 000146944 _____ (TODO: <公司名>) [Fichier non signé] C:\WINDOWS\system32\wintab32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1805141066-1808928112-2897253760-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1805141066-1808928112-2897253760-1001 -> {1F2E9568-6BDF-4979-8A93-4FC18B784909} URL = 
SearchScopes: HKU\S-1-5-21-1805141066-1808928112-2897253760-1001 -> {E7EA9C45-CFAE-4645-B6DD-EF9F50B9CA51} URL = hxxp://www.recherche-fr.com/search?q={searchTerms}
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\sharepoint.com -> hxxps://etuubordeauxmontaignefr-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-09-11 16:21 - 2019-09-11 16:23 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ocean\OneDrive\Bureau\a GARDER\943da017cdccfddcff7bc6a2bb2196ee.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "PenTablet"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "ut"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "Freedom"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F2D1DCF0BEE8FE97991AE4FC5C4C92D8"
HKU\S-1-5-21-1805141066-1808928112-2897253760-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F9BAB568-7D1E-4701-8E92-4EF278A460CF}] => (Allow) C:\Users\ocean\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8D5A0C15-26DC-45F6-92C9-FCF7A364B607}] => (Allow) C:\Users\ocean\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{C275889F-71BE-4648-A7DF-27A19FA26441}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{5AABE751-4742-40B2-8857-F4F77D7835D0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [TCP Query User{F6CA6D4E-37E9-4789-B762-1F39F60EAF78}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8F8BF8B9-38B3-4C6E-94B9-856EC0F483A9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{601D3EEB-35EB-4D32-80FD-CE35CCB38CD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8AC730B7-17AB-4502-98C0-D55E16B0C0AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{925F6338-1939-4B6C-8A98-80266F803A2B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73D85E3F-3CAA-42BA-BC38-8625E08CFC7A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9837F7B7-067A-4E1D-B642-4FE99FF32544}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15EB2E4B-890E-4D98-9E7A-76FADC756C60}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> ) [Fichier non signé]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:80 GB) (Free:1.35 GB) (2%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/08/2023 04:57:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\ocean\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (03/08/2023 04:28:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RadeonSettings.exe, version : 10.1.2.1725, horodatage : 0x5bdc2c99
Nom du module défaillant : Qt5Core.dll, version : 5.9.0.0, horodatage : 0x5addd2ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000036ae6
ID du processus défaillant : 0x59c
Heure de début de l’application défaillante : 0x01d951d1e987e12f
Chemin d’accès de l’application défaillante : C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Chemin d’accès du module défaillant: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
ID de rapport : 3d172793-7a72-4660-965e-f62fe223e451
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/08/2023 03:06:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\ocean\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (03/07/2023 08:34:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\ocean\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (03/07/2023 08:19:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.19041.746, horodatage : 0x6be51595
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2546, horodatage : 0xe8e9ac9b
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x000000000010fd12
ID du processus défaillant : 0x20e0
Heure de début de l’application défaillante : 0x01d94c6305cc6543
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : f86b8964-3605-4f38-b66f-43b6487b6342
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/07/2023 07:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NisSrv.exe, version : 4.18.2301.6, horodatage : 0x9ab6b511
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.789, horodatage : 0x2bd748bf
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x27c0
Heure de début de l’application défaillante : 0x01d9511dbfdf7971
Chemin d’accès de l’application défaillante : C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll
ID de rapport : 9a986b69-7f96-4282-a720-81b723a648bd
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/07/2023 07:43:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 110.0.1.8458, horodatage : 0x63fd1993
Nom du module défaillant : xul.dll, version : 110.0.1.8458, horodatage : 0x63fd1b2e
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000007eab7f
ID du processus défaillant : 0x2ab8
Heure de début de l’application défaillante : 0x01d9510fe22385dd
Chemin d’accès de l’application défaillante : C:\Program Files\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files\Mozilla Firefox\xul.dll
ID de rapport : 09dbdb4b-7bcb-45ad-bda2-d880046408e1
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/07/2023 07:43:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.2546, horodatage : 0xb73b02cf
Nom du module défaillant : edgehtml.dll, version : 11.0.19041.2486, horodatage : 0xd17a9227
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00000000005cba17
ID du processus défaillant : 0x2fe8
Heure de début de l’application défaillante : 0x01d950e7b4ccbadc
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\edgehtml.dll
ID de rapport : a3221efc-9698-48b1-8287-7ea8d33250a7
Nom complet du package défaillant : Microsoft.Windows.Search_1.14.8.19041_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI


Erreurs système:
=============
Error: (03/08/2023 06:44:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Scanner Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/08/2023 03:09:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Scanner Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/08/2023 03:09:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Updating Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/07/2023 08:37:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Scanner Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/07/2023 08:37:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Updating Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/07/2023 08:37:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee WebAdvisor s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1 millisecondes : Redémarrer le service.

Error: (03/07/2023 08:34:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spybot Security Center Integration Service n’a pas pu démarrer en raison de l’erreur : 
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.

Error: (03/07/2023 08:34:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spybot Security Center Integration Service n’a pas pu démarrer en raison de l’erreur : 
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.


Windows Defender:
================
Date: 2023-02-27 22:10:53
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8A17A06A-5E74-4A35-8CA3-9B4952164A41}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-26 00:17:35
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0F8E2BE6-C11C-492B-978B-6CBBF1E50F7B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-24 22:08:02
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DC42DA45-5C48-4CC6-870D-561FA49DD905}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-22 16:03:53
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {23106A2B-6BDE-43DC-8D14-151976FE7EEC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-02-20 21:20:53
Description: 
L'apport de modification par C:\Program Files\AMD\CNext\CNext\amddvr.exe à %userprofile%\Videos a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-02-20T20:20:53.833Z
Utilisateur : LAPTOP-G1IEG48T\ocean
Chemin d'accès : %userprofile%\Videos
Nom du processus : C:\Program Files\AMD\CNext\CNext\amddvr.exe
Version de la veille de sécurité : 1.383.254.0
Version du moteur : 1.1.20000.2
Version du produit : 4.18.2301.6
﻿Event[0]:

Date: 2023-02-26 12:25:09
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.622.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80070070
Description de l’erreur : Espace insuffisant sur le disque. 

Date: 2023-02-26 12:25:09
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.383.622.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.20000.2
Code d’erreur : 0x80070070
Description de l’erreur : Espace insuffisant sur le disque. 

Date: 2023-01-17 09:48:37
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2262.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2023-01-16 22:25:05
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2262.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation. 

Date: 2023-01-16 22:25:03
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.381.2262.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80070070
Description de l’erreur : Espace insuffisant sur le disque. 

CodeIntegrity:
===============
Date: 2023-03-08 16:24:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-03-07 20:34:28
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-03-07 19:49:30
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2023-03-07 19:43:26
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-03-07 18:20:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: HUAWEI 1.22 02/26/2019
Carte mère: HUAWEI KPL-W0X-PCB
Processeur: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx 
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 7069.58 MB
Mémoire physique - RAM - disponible: 1026.38 MB
Mémoire virtuelle totale: 12074.76 MB
Mémoire virtuelle disponible: 2908.48 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:80 GB) (Free:1.35 GB) (Model: LITEON CV8-8E256) NTFS
Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:1.36 GB) (Model: LITEON CV8-8E256) NTFS

\\?\Volume{b64a022d-9c58-4fec-845e-b77f5527e0a2}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.03 GB) FAT32
\\?\Volume{bd523c43-264c-4693-a958-48c76848b979}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.42 GB) NTFS
\\?\Volume{d7d036ba-056c-4da2-a01f-6f95a5ad2de7}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.47 GB) NTFS
\\?\Volume{4dde8a54-2306-441b-b881-f544d256b608}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 50677EF4)

Partition: GPT.

==================== Fin de Addition.txt =======================