Addition.txt

Document joint : LFtsnrW8wJI_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2022
Exécuté par Anthony (19-06-2022 20:06:31)
Exécuté depuis C:\Users\jeann\OneDrive\Bureau
Microsoft Windows 11 Famille Version 21H2 22000.739 (X64) (2022-06-06 00:57:34)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1632140991-3837713072-3779673783-500 - Administrator - Disabled)
Anthony (S-1-5-21-1632140991-3837713072-3779673783-1001 - Administrator - Enabled) => C:\Users\jeann
DefaultAccount (S-1-5-21-1632140991-3837713072-3779673783-503 - Limited - Disabled)
Invité (S-1-5-21-1632140991-3837713072-3779673783-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1632140991-3837713072-3779673783-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 22.00 (x64) (HKLM\...\7-Zip) (Version: 22.00 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{9004136E-78D3-46A4-893C-C4E38D871243}) (Version: 34.0.0 - 8GadgetPack.net)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.03.17.354 - Advanced Micro Devices, Inc.)
AMD Embedded SMBus Driver (HKLM-x32\...\{7777BD2B-3159-481F-B7BE-CDCA7437506E}) (Version: 1.0.0.24 - Advanced Micro Devices, Inc.) Hidden
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.18.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.4 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD WDT Driver (HKLM-x32\...\{829757CD-C7EC-470B-A384-5C81698CDB1D}) (Version: 1.0.0.34 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{7e586943-321d-4c06-afc7-9ed65e7a8801}) (Version: 4.03.17.354 - Advanced Micro Devices, Inc.) Hidden
Antidote - Connectix 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C924}) (Version: 11.1.867 - Druide informatique inc.)
Antidote 11 - Module français (HKLM\...\{2643823D-D15F-4046-8388-401756A5C922}) (Version: 11.1.867 - Druide informatique inc.)
Antidote 11 (HKLM\...\{2643823D-D15F-4046-8388-401756A5C921}) (Version: 11.1.867 - Druide informatique inc.)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA602}) (Version: 6.71.0 - Druide informatique inc.)
Atomic Alarm Clock 6.3 beta (HKLM\...\Atomic Alarm Clock_is1) (Version: - Drive Software Company)
Authy Desktop (HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\authy) (Version: 1.8.3 - Twilio Inc.)
AutoHotkey 1.1.34.03 (HKLM\...\AutoHotkey) (Version: 1.1.34.03 - Lexikos)
Barre de recherche Encarta (64 bits) (HKLM\...\{08184040-959A-4B0D-8825-2C533F0DDB19}) (Version: 1.0.0 - Microsoft)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CCEnhancer version 4.5.7 (HKLM-x32\...\{D621766C-B5EC-42BD-9E10-774C02C17B44}_is1) (Version: 4.5.7 - SingularLabs)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation)
DefenderUI version 1.02 (HKLM\...\{D60974B4-94D2-4A22-A4B9-4C2E0E264B7B}_is1) (Version: 1.02 - VoodooSoft, LLC)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
DriversCloud.com (HKLM\...\{C825674B-9D11-4148-B939-EA3564741D54}) (Version: 11.2.5.0 - Cybelsoft)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.675.45.4 - VALINET Solutions SRL)
foobar2000 v1.6.11 (HKLM-x32\...\foobar2000) (Version: 1.6.11 - Peter Pawlowski)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 59.0.3.0 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
HL-L2300D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Intel(R) Serial IO (HKLM\...\{5AF58036-7F04-470E-B9AA-9F9110786CF2}) (Version: 30.100.1943.2 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000120-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.120.0.3 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{b3bbf46b-6ffd-4f54-8d1f-26206cfe1739}) (Version: 22.140.0.3 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.41.2 - Tonec Inc.)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.16.0.1 - QFX Software Corporation)
KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2022.3.25.17 - PandoraTV)
Last.fm Scrobbler 2.1.37 (HKLM-x32\...\LastFM_is1) (Version: - Last.fm)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 99.0.1 - LibreWolf)
LightBulb 2.4.5 (HKLM-x32\...\{892F745F-A497-42ED-B503-8D74936D0BEB}_is1) (Version: 2.4.5 - Tyrrrz)
Macrium Reflect Free (HKLM\...\{DD87E394-0D6B-4D4D-8C82-1DE8E3A1F789}) (Version: 8.0.6635 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.6635 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Core Host - 3.1.26 (x64) (HKLM\...\{8CD96F46-64AC-41C6-89B7-550211EF09BC}) (Version: 24.104.31323 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.26 (x64) (HKLM\...\{719B5BF9-FD92-4C36-A33E-E4F4C7171979}) (Version: 24.104.31323 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.26 (x64) (HKLM\...\{DCDE73DC-A733-4712-8A04-4343372D21E8}) (Version: 24.104.31323 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Encarta 2009 - Études (HKLM-x32\...\{09181881-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation)
Microsoft Encarta Maths (HKLM-x32\...\{07183840-959A-4B0D-8825-2C533F0DDB19}) (Version: 2007 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15225.20204 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.26 (x64) (HKLM\...\{22CD266C-7B5C-4399-8020-8F6CB12AAB9D}) (Version: 24.104.31323 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.26 (x64) (HKLM-x32\...\{24e939f4-9eb3-4ccf-9175-d491a44a9d78}) (Version: 3.1.26.31323 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{37737BD0-9439-44AC-BC27-F19E9A742C96}) (Version: 2.0.0.0 - Mojang)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0.1 (x64 fr)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 101.0.1 - Mozilla)
NextDNS (HKLM-x32\...\NextDNS) (Version: 2.2.1 - NextDNS)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.2 - Notepad++ Team)
NoVirusThanks OSArmor v1.4.3 (HKLM\...\NoVirusThanks OSArmor_is1) (Version: 1.4.3.0 - NoVirusThanks Company Srl)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{F07C0CF2-6021-403A-99CA-1164340B09FB}) (Version: 4.4.170 - The Open-Shell Team)
Oracle VM VirtualBox 6.1.34 (HKLM\...\{EE1971CC-3D58-406F-BE3F-0CB85761543E}) (Version: 6.1.34 - Oracle Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
qBittorrent 4.4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.4.3.1 - The qBittorrent project)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.14.2 - Rainy)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9282.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.56.119.2022 - Realtek)
RomStation 2.1 (HKLM\...\{21E12B32-85E3-4B4E-BFB1-0190A01CAE34}_is1) (Version: 2.1 - RomStation)
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.1.0.770 - Samsung Electronics)
Sandboxie-Plus v1.0.22 (HKLM\...\Sandboxie-Plus_is1) (Version: 1.0.22 - hxxp://xanasoft.com/)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.7.0 - ShareX Team)
Signal 5.45.0 (HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.45.0 - Signal Messenger, LLC)
simplewall (HKLM\...\simplewall) (Version: 3.6.3 - Henry++)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.7.3 - Telegram FZ-LLC)
VirusTotal Uploader 2.2 (HKLM-x32\...\VTUploader) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Watchtower Library - Français (HKLM-x32\...\{D17C5B85-FEA3-493D-97EE-E27C2E09908C}) (Version: 19.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
WhatsApp (HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\WhatsApp) (Version: 2.2218.8 - WhatsApp)
Windows Repair Toolbox version 2.0.0.7 (HKLM-x32\...\{A8D7DA31-9E70-437D-97C4-C4887752E029}_is1) (Version: 2.0.0.7 - Alexandre Coelho)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
XnViewMP 1.00.0 (HKLM\...\XnViewMP_is1) (Version: 1.00.0 - Gougelet Pierre-e)
YogaDNS 1.31 (HKLM-x32\...\{642D9E44-C22E-4F97-9C5C-FDD97BF60891}_is1) (Version: 1.31 - Initex)
Zoom (HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\ZoomUMX) (Version: 5.10.7 (6120) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.20002.0_x64__0a9344xs7nr4m [2022-06-19] (Advanced Micro Devices Inc.)
ARTE TV -> C:\Program Files\WindowsApps\ARTE.ARTETV_2.3.2.0_x64__m1e0m10bvmah6 [2022-06-19] (ARTE)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-19] (INTEL CORP) [Startup Task]
Dictionary. -> C:\Program Files\WindowsApps\Farlex.581429F59E1D8_6.1.1.0_x64__wyegy4e46y996 [2022-06-19] (Farlex) [MS Ad]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-19] (Disney)
JW Library -> C:\Program Files\WindowsApps\WatchtowerBibleandTractSo.45909CDBADF3C_13.1.58.0_x64__5rz59y55nfz3e [2022-06-19] (Watchtower Bible and Tract Society of New York)
Kiwix JS -> C:\Program Files\WindowsApps\Kiwix.KiwixJS_2.0.8.0_neutral__mc3511b08yc0e [2022-06-19] (Kiwix)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.4.23.0_x64__4d0jsvmsaqz2m [2022-06-19] (Groupe Canal +)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-19] (Netflix, Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.99.0_x64__pwbj9vvecjh7j [2022-06-19] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-06-19] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-19] (Spotify AB) [Startup Task]
The Chess Lv.100 -> C:\Program Files\WindowsApps\6918E89D.THECHESSLV.100_2.8.0.0_x64__66n08swfvvka0 [2022-06-19] (UNBALANCE corp.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\jeann\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\jeann\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\jeann\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{414022CB-AE34-4682-BBDB-653EACAFA0CA}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Excel\Bin\Antidote.Excel.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}.\InprocServer32 -> => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{9801B4CE-1C74-4D92-9DE9-3F85C9BD26D8}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Outlook\Bin\Antidote.Outlook.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{A9694941-C924-4D17-8F67-80F4A27642BC}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\PowerPoint\Bin\Antidote.PowerPoint.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-1632140991-3837713072-3779673783-1001_Classes\CLSID\{FEA8F8D1-3ADB-4B77-908F-C2E811EE12E1}\InprocServer32 -> C:\Program Files\Druide\Connectix 11\Connect\Word\Bin\Antidote.Word.P500_64.dll (Druide informatique inc. -> Druide informatique inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.111.0522.0002\FileSyncShell64.dll [2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-05-09] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-05-10] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2022-05-10] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.111.0522.0002\FileSyncShell64.dll [2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jeann\AppData\Local\MEGAsync\ShellExtX64.dll [2022-04-18] (Mega Limited -> )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.111.0522.0002\FileSyncShell64.dll [2022-06-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2022-05-12] (Open-Shell) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\jeann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chrome Connectivity Diagnostics.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=eemlkeanncmjljgehlbplemhmdmalhdc
ShortcutWithArgument: C:\Users\jeann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Anthony - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Modules chargés (Avec liste blanche) =============

2022-03-31 19:24 - 2009-02-27 16:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-03-31 19:24 - 2021-10-25 12:39 - 000122880 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\brlmw03a.dll
2022-03-31 19:24 - 2021-12-06 11:05 - 000542720 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-03-31 19:24 - 2021-12-06 11:05 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2022-03-31 19:24 - 2021-12-10 14:49 - 001859584 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-02-15 21:49 - 2022-02-15 21:49 - 000912896 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2022-02-15 21:49 - 2022-02-15 21:49 - 003109888 _____ () [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2022-06-13 23:07 - 2016-08-09 12:57 - 001886720 _____ () [Fichier non signé] C:\Program Files\Atomic Alarm Clock\Clock.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000017920 _____ () [Fichier non signé] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000331776 _____ () [Fichier non signé] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000063488 _____ () [Fichier non signé] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000314880 _____ () [Fichier non signé] C:\Program Files\Rainlendar2\lua53.dll
2018-05-25 09:12 - 2018-05-25 09:12 - 000070144 _____ () [Fichier non signé] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2022-04-01 05:57 - 2021-07-13 08:09 - 000014848 _____ () [Fichier non signé] C:\Users\jeann\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000683520 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000065024 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll
2022-04-27 17:46 - 2022-04-27 17:46 - 000683520 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Device.dll
2022-04-27 17:46 - 2022-04-27 17:46 - 000065024 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2022-04-28 03:25 - 2022-04-28 03:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2022-04-23 11:52 - 2021-02-28 11:43 - 000145408 _____ (Antony Male) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\Stylet.dll
2022-06-06 15:25 - 2021-06-03 17:21 - 002420312 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\YogaDNS\libcrypto-1_1.dll
2022-04-23 11:52 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\Hardcodet.NotifyIcon.Wpf.dll
2022-03-31 19:26 - 2021-07-13 08:45 - 000662528 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll
2022-04-01 05:57 - 2021-04-10 09:29 - 000485376 _____ (Helmut Buhler) [Fichier non signé] C:\Users\jeann\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll
2022-03-31 19:26 - 2022-06-15 15:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-04-21 12:53 - 2022-04-21 12:53 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2001-06-20 18:14 - 2001-06-20 18:14 - 000188416 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\itircl54.dll
2001-06-20 18:26 - 2001-06-20 18:26 - 000221184 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
2008-05-28 12:35 - 2008-05-28 12:35 - 000033792 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Microsoft Etudes\Microsoft Encarta 2009 - Études DVD\custsat.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2022-03-31 19:26 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Windows Sidebar\sbdrop.dll
2022-06-06 02:54 - 2022-06-06 02:54 - 001093632 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\Fusion\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_none_bd39c11e9405d29b\8.0\8.0.50727.42\MFC80.DLL
2022-06-06 02:54 - 2022-06-06 02:54 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\Fusion\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_none_36654d36d135ea77\8.0\8.0.50727.42\MFC80FRA.DLL
2022-06-06 01:42 - 2022-06-06 01:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2022-06-06 01:42 - 2022-06-06 01:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-06-06 19:42 - 2022-06-06 19:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2022-04-23 11:52 - 2022-03-20 18:49 - 008846336 _____ (Mulholland Software/James Willock) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\MaterialDesignThemes.Wpf.dll
2022-04-23 11:52 - 2017-04-02 17:46 - 000636416 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\Newtonsoft.Json.dll
2022-05-12 18:55 - 2022-05-12 18:55 - 000996864 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2022-05-12 18:57 - 2022-05-12 18:57 - 002682880 _____ (Open-Shell) [Fichier non signé] C:\Program Files\Open-Shell\StartMenuDLL.dll
2022-05-12 18:56 - 2022-05-12 18:56 - 000407552 _____ (Open-Shell) [Fichier non signé] C:\WINDOWS\system32\StartMenuHelper64.dll
2017-08-02 13:23 - 2017-08-02 13:23 - 000336896 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Rainlendar2\libcurl.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Rainlendar2\LIBEAY32.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 000382464 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Rainlendar2\SSLEAY32.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001455104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001227776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006270976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006947328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000740352 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000123392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001110528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000326656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003798528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000440832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000054784 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 004255744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000171520 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001128448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000206336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000334336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000133120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000396800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 102854656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 005611008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000210432 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 002877440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000056832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000290816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000336896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000134144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000106496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000045568 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000093184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-04-28 05:05 - 2022-03-31 15:33 - 005979312 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Users\jeann\AppData\Local\MEGAsync\Qt5Core.dll
2022-04-23 11:52 - 2022-04-14 12:59 - 000016384 _____ (Tyrrrz) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\LightBulb.Core.dll
2022-04-23 11:52 - 2022-04-14 12:59 - 000232448 _____ (Tyrrrz) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\LightBulb.dll
2022-04-23 11:52 - 2022-04-14 12:59 - 000025088 _____ (Tyrrrz) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\LightBulb.WindowsApi.dll
2022-04-23 11:52 - 2020-09-17 16:04 - 000094208 _____ (Tyrrrz) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\Onova.dll
2022-04-23 11:52 - 2019-03-17 18:00 - 000011776 _____ (Tyrrrz) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LightBulb\Tyrrrz.Settings.dll
2022-06-13 23:07 - 2013-02-19 18:16 - 000223744 _____ (Un4seen Developments) [Fichier non signé] C:\Program Files\Atomic Alarm Clock\bass.dll
2022-06-06 19:42 - 2022-06-06 19:42 - 000609280 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-06-06 19:42 - 2022-06-06 19:42 - 000609280 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-06-06 19:42 - 2022-06-06 19:42 - 000194560 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2017-08-02 13:26 - 2017-08-02 13:26 - 002651648 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxbase30u_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000170496 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxbase30u_xml_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 001596416 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2017-08-02 13:27 - 2017-08-02 13:27 - 005877760 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_core_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000724480 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_html_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000846336 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000132608 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000869376 _____ (wxWidgets development team) [Fichier non signé] C:\Program Files\Rainlendar2\wxmsw30u_xrc_vc_rny.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\Software\Classes\.cmd: => <==== ATTENTION

==================== Internet Explorer (Avec liste blanche) ==========

BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-06-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-06-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2022-05-12] (Open-Shell) [Fichier non signé]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2022-05-12] (Open-Shell) [Fichier non signé]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2022-05-12] (Open-Shell) [Fichier non signé]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2022-05-12] (Open-Shell) [Fichier non signé]
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2022-06-07 13:43 - 000116224 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 mellowads.com
0.0.0.0 cm.mgid.com
0.0.0.0 mgid.com
0.0.0.0 ao-gb.mgid.com
0.0.0.0 pagead.googlesyndication.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 adservices.google.com
0.0.0.0 ssl.google-analytics.com
0.0.0.0 www.google-analytics.com
0.0.0.0 googleadservices.com
0.0.0.0 imageads.googleadservices.com
0.0.0.0 imageads1.googleadservices.com
0.0.0.0 imageads2.googleadservices.com
0.0.0.0 imageads3.googleadservices.com
0.0.0.0 imageads4.googleadservices.com
0.0.0.0 imageads5.googleadservices.com
0.0.0.0 imageads6.googleadservices.com
0.0.0.0 imageads7.googleadservices.com
0.0.0.0 imageads8.googleadservices.com
0.0.0.0 imageads9.googleadservices.com
0.0.0.0 partner.googleadservices.com
0.0.0.0 www.googleadservices.com
0.0.0.0 googletagservices.com
0.0.0.0 advertise.bingads.microsoft.com
0.0.0.0 analytics.bingads.microsoft.com
0.0.0.0 stats.bingads.microsoft.com
0.0.0.0 nexus.ensighten.com
0.0.0.0 dc.ads.linkedin.com
0.0.0.0 advertiseonbing.azureedge.net
0.0.0.0 analytics.microsoft.com

Il y a 3721 plus de lignes.

2022-06-16 21:28 - 2022-06-16 21:28 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\WireGuard\;C:\Program Files\dotnet\
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\Control Panel\Desktop\\Wallpaper -> G:\IMG\couv. fcbk\28295-1920x1080.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Wi-Fi 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Connexion réseau Bluetooth 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
NextDNS: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
NextDNS: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "DriveIcons.lnk"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "NextDNS"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\StartupFolder: => "NextDNS.lnk"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\StartupFolder: => "Bitdefender USB Immunizer 2.0.1.9_Portable.exe - Raccourci.lnk"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9C27BEE04152619A81B977B0D974B3E9"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "pCloud"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "ScreenWings"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "ProtonVPN"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "SandboxiePlus_AutoRun"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "Toastify"
HKU\S-1-5-21-1632140991-3837713072-3779673783-1001\...\StartupApproved\Run: => "YogaDNS"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{70CD1632-4BC2-4155-A142-6D2D82E5DD3F}C:\program files\windowsapps\spotifyab.spotifymusic_1.186.857.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.186.857.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{1E8A1875-E0E0-4FC0-9C04-99A716017C6E}C:\program files\windowsapps\spotifyab.spotifymusic_1.186.857.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.186.857.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{A869B7B5-C940-46B5-8FE9-B83AA5E56BC5}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{42F2C25D-64E5-4B27-BA6F-D6AE378D5C0D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{B0783235-0D65-47E9-B99B-9DA41D4EE0BE}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{FB1387DA-8A13-4113-A1F6-43E150BE45F6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{4A398B05-45F2-468A-8D12-FDDB0FE4266D}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [UDP Query User{A3D14C64-B41A-4807-A547-D83EA66C6C43}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{606FF0A5-446D-4A61-8C3E-8DAFB8E82F50}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{04AC5ED8-3115-49BC-8C9D-EF89FA7BCFB5}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3B4D2E52-DE37-4243-8A96-002343DCB8DD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37068987-CF3D-4BF2-9FD7-CA9499D40F5D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C04F8CA5-9DF6-4B50-B3E8-C94A1FC06C51}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D49C642B-88FA-4345-9A55-F2CE776C52DF}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{7700FF95-FE11-483D-A3CC-5ABF2A7EE908}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EA354A0B-FF83-46FD-A0AD-089B4180EC66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{550BB15E-44A2-458F-8AB5-481560E83792}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BDA802D7-BD76-4219-9FF9-5CD6ADD08A53}C:\users\jeann\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jeann\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{F4E3CC4B-FE50-4CEB-BBA6-16595CB26286}C:\users\jeann\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jeann\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DF8B19F4-9D84-46E8-B6AF-BD4231A9761A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB401D31-FF6F-49D3-9DF0-44AF34263799}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{000D384F-D9C6-4B19-93A6-566DB681E537}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32D14E16-AC3B-4785-ABDF-7AD3D4F55049}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A9731E4-FA10-4E46-B9F4-98FF991C959B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8CF187BF-BECA-428A-B137-AF3C5D3665B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D2D4242B-8706-44E2-84C1-DB9CE8DB6F24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{623F4BF1-FB32-439F-9490-13B21D3B63E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2B2A896-9D0A-4D7B-B2DD-2FE25C2E38D5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E245B70B-0D21-46AD-9089-72AED64678FF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

17-06-2022 19:27:48 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326
19-06-2022 13:24:11 Hard_Configurator
19-06-2022 19:38:37 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/19/2022 07:46:38 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-QSIJO3M$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(0ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/19/2022 07:46:38 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(47ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/19/2022 07:46:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4136,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU0161D.log.

Error: (06/19/2022 07:46:29 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (06/19/2022 07:38:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine IVssAsrWriterBackup::GetDiskComponents. hr = 0x8007085a, Le service Station de travail n’a pas été mis en route.
.

Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: ASR Writer
ID de classe du rédacteur: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Nom du rédacteur: ASR Writer
ID d’instance du rédacteur: {ce1fe94d-9304-4c45-9778-b5f5fa00947f}

Error: (06/19/2022 07:25:14 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (06/19/2022 07:23:13 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (06/19/2022 07:09:09 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Erreurs système:
=============
Error: (06/19/2022 08:04:34 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-QSIJO3M)
Description: 0x8000002a29\??\C:\FRST\x8Qd2Uh4\SECURITY

Error: (06/19/2022 08:04:34 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-QSIJO3M)
Description: 0x8000002a29\??\C:\FRST\x8Qd2Uh4\SOFTWARE

Error: (06/19/2022 07:46:59 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv4 avec l'index 23 a échoué dans la liaison à son fournisseur.

Error: (06/19/2022 07:46:59 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: L'interface TCP/IP IPv6 avec l'index 23 a échoué dans la liaison à son fournisseur.

Error: (06/19/2022 07:46:44 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (06/19/2022 07:46:44 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (06/19/2022 07:46:29 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service NetMsmqActivator dépend du service suivant : msmq. Ce dernier n’est peut-être pas installé.

Error: (06/19/2022 07:46:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: AUTORITE NT)
Description: 03225747456

Windows Defender:
================
Date: 2022-06-19 19:59:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 01443614-CD74-433A-B99E-2ECDC07BFC25
Durée de détection : 2022-06-19T17:59:56.139Z
Utilisateur : DESKTOP-QSIJO3M\Anthony
Chemin d’accès : C:\Users\jeann\AppData\Roaming\Henry++\simplewall\cache\update-simplewall-scqacnxpr.exe
Nom du processus : C:\Program Files\simplewall\simplewall.exe
Ligne de commande cible :
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.367.1819.0
Version du moteur : 1.1.19200.6
Version du produit : 4.18.2203.5

Date: 2022-06-19 19:59:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 01443614-CD74-433A-B99E-2ECDC07BFC25
Durée de détection : 2022-06-19T17:59:56.131Z
Utilisateur : DESKTOP-QSIJO3M\Anthony
Chemin d’accès : C:\Users\jeann\AppData\Roaming\Henry++\simplewall\cache\update-simplewall-scqacnxpr.exe
Nom du processus : C:\Program Files\simplewall\simplewall.exe
Ligne de commande cible :
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.367.1819.0
Version du moteur : 1.1.19200.6
Version du produit : 4.18.2203.5

Date: 2022-06-19 19:59:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 01443614-CD74-433A-B99E-2ECDC07BFC25
Durée de détection : 2022-06-19T17:59:56.081Z
Utilisateur : DESKTOP-QSIJO3M\Anthony
Chemin d’accès : C:\Users\jeann\AppData\Roaming\Henry++\simplewall\cache\update-simplewall-scqacnxpr.exe
Nom du processus : C:\Program Files\simplewall\simplewall.exe
Ligne de commande cible :
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.367.1819.0
Version du moteur : 1.1.19200.6
Version du produit : 4.18.2203.5

Date: 2022-06-19 19:59:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 01443614-CD74-433A-B99E-2ECDC07BFC25
Durée de détection : 2022-06-19T17:59:56.073Z
Utilisateur : DESKTOP-QSIJO3M\Anthony
Chemin d’accès : C:\Users\jeann\AppData\Roaming\Henry++\simplewall\cache\update-simplewall-scqacnxpr.exe
Nom du processus : C:\Program Files\simplewall\simplewall.exe
Ligne de commande cible :
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.367.1819.0
Version du moteur : 1.1.19200.6
Version du produit : 4.18.2203.5

Date: 2022-06-19 19:56:36
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 01443614-CD74-433A-B99E-2ECDC07BFC25
Durée de détection : 2022-06-19T17:56:36.325Z
Utilisateur : DESKTOP-QSIJO3M\Anthony
Chemin d’accès : C:\Users\jeann\AppData\Roaming\Henry++\simplewall\cache\update-simplewall-mglanaenq.exe
Nom du processus : C:\Program Files\simplewall\simplewall.exe
Ligne de commande cible :
Ligne de commande parents : "C:\Program Files\simplewall\simplewall.exe" "C:\Program Files\simplewall\simplewall.exe" -minimized
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.367.1814.0
Version du moteur : 1.1.19200.6
Version du produit : 4.18.2203.5
Event[0]

Date: 2022-06-19 19:46:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2022-06-16 16:08:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.367.1647.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2022-06-16 12:08:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.367.1645.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2022-06-13 23:09:24
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.367.1504.0
Version précédente de la veille de sécurité : 1.367.1486.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.19200.6
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2022-06-13 23:09:24
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.367.1504.0
Version précédente de la veille de sécurité : 1.367.1486.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.19200.6
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2022-06-19 19:08:21
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-06-19 19:01:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\StartMenuHelper64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-06-19 16:07:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends International, LLC. 2.80 06/22/2021
Carte mère: Micro-Star International Co., Ltd. B550M PRO-VDH WIFI (MS-7C95)
Processeur: AMD Ryzen 5 5600G with Radeon Graphics
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 14229.6 MB
Mémoire physique - RAM - disponible: 5594.85 MB
Mémoire virtuelle totale: 23957.6 MB
Mémoire virtuelle disponible: 10842.46 MB

==================== Lecteurs ================================

Drive c: (SAMSUNG_EVO) (Fixed) (Total:465.03 GB) (Free:311.99 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (WD_2.5(1 To)) (Fixed) (Total:931.39 GB) (Free:86.94 GB) (Model: WDC WD10SPZX-24Z10T0) NTFS
Drive g: (SAMSUNG128) (Removable) (Total:119.5 GB) (Free:5.87 GB) exFAT

\\?\Volume{1c9d5751-35de-47ee-8339-1035f79d8d2b}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{c5271822-7024-4111-8881-9f8f9af91f1b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A5572AB2)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 119.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Signaler le contenu de ce document