Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par Utilisateur (31-03-2022 09:42:16)
Exécuté depuis C:\Users\Utilisateur\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2021-10-14 03:06:57)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3377447511-381197650-2276093609-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3377447511-381197650-2276093609-503 - Limited - Disabled)
Invité (S-1-5-21-3377447511-381197650-2276093609-501 - Limited - Disabled)
Utilisateur (S-1-5-21-3377447511-381197650-2276093609-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-3377447511-381197650-2276093609-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Arcade (HKLM\...\Arcade 2.1.0.14257) (Version: 2.1.0.14257 - Output, Inc.)
Assistant d’installation de Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1285 - Microsoft Corporation)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.6.100.1025 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\BlueStacks X) (Version: 0.14.3.5 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.90 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
CrystalDiskInfo 8.15.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World)
CrystalDiskMark 8.0.4a (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4a - Crystal Dew World)
Discord Canary (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\DiscordCanary) (Version: 1.0.43 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{25A199C2-78B4-4D70-AE0D-71BD2E70FAF8}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Epson Photo+ (HKLM-x32\...\{DA0C1EA8-166F-4EA0-9B1F-332588273C13}) (Version: 1.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-2100 Series Printer Uninstall (HKLM\...\EPSON XP-2100 Series) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
FileZilla Client 3.56.2 (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\FileZilla Client) (Version: 3.56.2 - Tim Kosse)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.605.0 - International GeoGebra Institute)
Google Chrome (HKLM\...\{E2FB6226-C79A-39AB-9819-F0B7A32932A4}) (Version: 99.0.4844.84 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{24ED9BA6-04C1-4F09-AB37-A7DC5ECDE6ED}) (Version: 22.1.8.8 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{dfeb2168-dd23-44a0-b9c9-7284f9b8bf0a}) (Version: 3.11.1.0 - Intel) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{5604a897-b259-42f9-80fa-d71081fad4a6}) (Version: 22.1.8.8 - Intel)
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
iVCam 7.0 (HKLM\...\iVCam_is1) (Version: 7.0.2 - e2eSoft)
Jazz-Plugin (HKLM-x32\...\{4D91EBA9-1769-467B-982B-C0693147D353}) (Version: 1.5 - Jazz-Soft)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
mBlock (HKLM-x32\...\{9E1253D2-8275-48C2-BB40-FB78B7FB04ED}_is1) (Version: 5.2.0 - Maker Works Technology Co. Ltd.,)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Core SDK 3.1.411 (x64) (HKLM-x32\...\{d9facd1b-6861-4705-bf9d-fbb720c1b228}) (Version: 3.1.411.15760 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.52 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.52 - Microsoft Corporation)
Microsoft Office Standard 2019 - fr-fr (HKLM\...\Standard2019Volume - fr-fr) (Version: 16.0.10384.20023 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{9EDBA064-0381-3D1F-9096-CD1710366647}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.1 (x64) (HKLM-x32\...\{7037b699-7382-448c-89a7-4765961d2537}) (Version: 6.0.1.30718 - Microsoft Corporation)
MobaXterm (HKLM-x32\...\{C0A10EDE-339D-4924-A381-EA937665A7A2}) (Version: 22.0.0.4858 - Mobatek)
ModMii (HKLM-x32\...\ModMii) (Version: 6.6.3 - XFlak)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0.2 (x64 fr)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce NOW 2.0.38.105 (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.38.105 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10384.20023 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10384.20023 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.10384.20023 - Microsoft Corporation) Hidden
Open Shop Channel Downloader version 1.3.0 (HKLM\...\{8F2B9C24-ECE3-4ABD-A035-49AED868C9EC}_is1) (Version: 1.3.0 - dhtdht020, Open Shop Channel)
Oracle VM VirtualBox 6.1.32 (HKLM\...\{E57D48F9-91A6-45A2-B5E0-D77FB06B9D8B}) (Version: 6.1.32 - Oracle Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.197.0 - Tracker Software Products Ltd)
PreMiD (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\PreMiD latest) (Version: latest - Timeraa)
Python 3.10.4 (64-bit) (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\{20ae9c9d-53ff-44e7-973b-efb518e01971}) (Version: 3.10.4150.0 - Python Software Foundation)
Python 3.10.4 Core Interpreter (64-bit) (HKLM\...\{12BDD20C-1666-463B-B473-3473B4BB97A7}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Development Libraries (64-bit) (HKLM\...\{5A092BC3-DC8C-4B40-871A-D50F71058449}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Documentation (64-bit) (HKLM\...\{E2B8DCDD-2047-44A2-ADC7-E526084777B4}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Executables (64-bit) (HKLM\...\{FBCE87D2-C7FC-47AB-B870-A0613A081CFD}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 pip Bootstrap (64-bit) (HKLM\...\{0707FD0B-C82B-4730-8967-D6C3003BCAE0}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Standard Library (64-bit) (HKLM\...\{FFF8FCBE-5551-4DB2-8828-D2FE463981E2}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Tcl/Tk Support (64-bit) (HKLM\...\{E22FBFCD-7312-4CED-BE8C-B8CB8D4EADCA}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Test Suite (64-bit) (HKLM\...\{9C759455-2832-4F78-B2C7-511820072E90}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Utility Scripts (64-bit) (HKLM\...\{7CBB42A3-C12B-413C-AA93-65DA4C31D421}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{691AAAA1-FE86-4973-8DA2-6AA2B3327562}) (Version: 3.10.7751.0 - Python Software Foundation)
Roblox Player for Utilisateur (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for Utilisateur (HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\roblox-studio) (Version:  - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.55.661 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Salad 0.5.8 (HKLM\...\7a0ebc42-7f71-5caa-9738-b7dda7589c77) (Version: 0.5.8 - Salad Technologies)
Scanner Mouse (HKLM-x32\...\{F793A746-0EF8-4495-B205-AE228ABA584E}) (Version: 2.5.7 - Dacuda)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sylenth1 Demo v3.067 (HKLM\...\Sylenth1v3_is1) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VNC Server 6.9.0 (HKLM\...\{87CD8881-B422-4259-B875-EB2661CEBA46}) (Version: 6.9.0.46599 - RealVNC)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.28.0.1 - Voicemod S.L.)
WiiGSC (HKLM-x32\...\{DAB4E2E7-5E5C-499F-A533-303AAD4C8981}) (Version: 1.0.0 - Wiidewii)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2022-03-24] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-03-02] (Microsoft Corporation)
Game Controller Tester -> C:\Program Files\WindowsApps\11032Reconco.XboxControllerTester_1.7.26.0_x64__thvmwcgtjwwvy [2022-03-24] (Reconco)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.159.0_x64__8wekyb3d8bbwe [2022-03-09] (Microsoft Studios)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-03-02] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2022-03-02] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3377447511-381197650-2276093609-1001_Classes\CLSID\{150C3F54-8214-4338-83C1-CD452E20331E} -> [MEGAsync] => C:\Users\Utilisateur\Documents\MEGAsync [2022-03-12 14:32]
CustomCLSID: HKU\S-1-5-21-3377447511-381197650-2276093609-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-3377447511-381197650-2276093609-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2022-02-28] (Mega Limited -> )
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Utilisateur\Desktop\LancerEnCours.lnk -> C:\Users\Utilisateur\Word Fix.bat ()

==================== Modules chargés (Avec liste blanche) =============

2022-03-18 14:33 - 2022-02-24 18:58 - 000143360 _____ () [Fichier non signé] C:\Program Files\e2eSoft\iVCam\MLProcessor.dll
2022-03-18 14:33 - 2022-02-14 09:11 - 036402176 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\e2eSoft\iVCam\avcodec.dll
2022-03-18 14:33 - 2022-02-14 09:11 - 008498688 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\e2eSoft\iVCam\avformat.dll
2022-03-18 14:33 - 2022-02-14 09:11 - 000797184 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\e2eSoft\iVCam\avutil.dll
2022-03-18 14:33 - 2022-02-14 09:11 - 000304128 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\e2eSoft\iVCam\swresample.dll
2022-03-18 14:33 - 2022-02-14 09:11 - 000612352 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files\e2eSoft\iVCam\swscale.dll
2022-03-18 23:28 - 2022-03-18 23:28 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2021-09-14 09:46 - 2021-09-14 09:46 - 005979312 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Users\Utilisateur\AppData\Local\MEGAsync\Qt5Core.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [216]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3377447511-381197650-2276093609-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\ThemeB\img24.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network #2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\StartupFolder: => "Zcan+.lnk"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\StartupFolder: => "Scanner Mouse.lnk"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\StartupFolder: => "LibreOffice 6.4.lnk"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\StartupFolder: => "IRIScan Mouse.lnk"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "Lightcord"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3377447511-381197650-2276093609-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{2DB6F302-A2AE-4228-9D7D-D0270AE9C66B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{91FAEFB1-959F-4A15-9157-086311615051}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{616C1E8D-BDAC-4C9C-8AD6-9F4BF6D59DCC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{681FCFFB-398A-430E-8DD3-9EDA3E6E4880}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A35234D6-6077-4E4D-BE4A-E619E75CC7BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{936E1E4F-991A-4BBB-A624-C9BD61316BD3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74858933-62BF-4710-A5B6-F4CAE2B4EF22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08FF57C2-8762-4EDD-A703-6ED173CC54CD}] => (Allow) LPort=51001
FirewallRules: [{D9DA17D5-5BB3-4E41-9208-298E1D1F372B}] => (Allow) C:\Program Files (x86)\IRIScan Mouse\Scanner Mouse.exe (Dacuda AG -> )
FirewallRules: [TCP Query User{8EA2F42F-C8C2-48CA-8E51-A231CC9FA359}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{92E04854-8E73-4E3A-A4DC-A1C54325F295}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{7FB7B0FB-5610-46DD-9D63-2FF0EE27F2DD}C:\users\utilisateur\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\utilisateur\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{D8DE6AA2-F175-4CE9-A44F-4881A523923C}C:\users\utilisateur\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\utilisateur\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A489F322-E05A-4BEC-B35C-2223A3DD0DC5}C:\users\utilisateur\appdata\roaming\premid\premid.exe] => (Allow) C:\users\utilisateur\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{6395F6C6-619C-4849-89DD-6174FA9AC6EB}C:\users\utilisateur\appdata\roaming\premid\premid.exe] => (Allow) C:\users\utilisateur\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{A26F2734-05BB-4E17-9A39-AE17CAC95C6C}C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{FA7796E2-D69C-440D-A77B-2A9CA5679AC4}C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{81446331-06AF-4C3F-BA0F-7C383F29C136}C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{9E0C190A-9E06-4999-A3B5-0BA934E6B69A}C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\utilisateur\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [TCP Query User{81F4A110-19CB-4D39-9CC3-42FF18F07928}C:\users\utilisateur\downloads\slime rancher\slimerancher.exe] => (Allow) C:\users\utilisateur\downloads\slime rancher\slimerancher.exe => Pas de fichier
FirewallRules: [UDP Query User{57794D2E-82F5-45B1-9484-8FD6A52D7D77}C:\users\utilisateur\downloads\slime rancher\slimerancher.exe] => (Allow) C:\users\utilisateur\downloads\slime rancher\slimerancher.exe => Pas de fichier
FirewallRules: [{42DA3031-B59D-4185-B522-F25556246393}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{65145A4F-57D5-4FC0-9632-C3CEC346190F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6C5F297C-26B4-4019-8A69-743C0CDD801E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{24E3DE5F-D951-40EC-8390-7D3CEAF07890}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{1DA1F051-4A80-45E0-BAC9-1EA42AECEDD6}C:\users\utilisateur\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\utilisateur\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [UDP Query User{C50342D7-3A72-493A-8368-0B8ABE4CA985}C:\users\utilisateur\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\utilisateur\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [TCP Query User{66949EB4-D1FF-4EA3-8DF2-4334AAE4F91A}C:\users\utilisateur\documents\megasync downloads\superhot\superhot.mind.control.delete.v26.01.2022\superhot.mind.control.delete.v26.01.2022\shmcd.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\superhot\superhot.mind.control.delete.v26.01.2022\superhot.mind.control.delete.v26.01.2022\shmcd.exe => Pas de fichier
FirewallRules: [UDP Query User{6790AD7D-C5C1-4CA8-9186-DA7F1AB57179}C:\users\utilisateur\documents\megasync downloads\superhot\superhot.mind.control.delete.v26.01.2022\superhot.mind.control.delete.v26.01.2022\shmcd.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\superhot\superhot.mind.control.delete.v26.01.2022\superhot.mind.control.delete.v26.01.2022\shmcd.exe => Pas de fichier
FirewallRules: [{C92A4888-983E-4B32-887C-8D83BF6DE76C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP022\Hope\Binaries\Win64\Hope.exe => Pas de fichier
FirewallRules: [{AFAD5CFB-85BC-4E4E-96A8-51DCEB76CDA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP022\Hope\Binaries\Win64\Hope.exe => Pas de fichier
FirewallRules: [TCP Query User{6D253084-57E1-4EDB-8D01-9F2CA2317B3A}C:\users\utilisateur\documents\megasync downloads\adofai\a dance of fire and ice\a dance of fire and ice.exe] => (Block) C:\users\utilisateur\documents\megasync downloads\adofai\a dance of fire and ice\a dance of fire and ice.exe => Pas de fichier
FirewallRules: [UDP Query User{AC7E9FC6-13DB-4D57-AF61-07134EBCC075}C:\users\utilisateur\documents\megasync downloads\adofai\a dance of fire and ice\a dance of fire and ice.exe] => (Block) C:\users\utilisateur\documents\megasync downloads\adofai\a dance of fire and ice\a dance of fire and ice.exe => Pas de fichier
FirewallRules: [TCP Query User{5D4C73CE-F9F4-4DE7-882D-CC5B3AA1BF6C}C:\users\utilisateur\documents\megasync downloads\astroneer.v1.23.132\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\astroneer.v1.23.132\astroneer\astro\binaries\win64\astro-win64-shipping.exe (System Era Softworks) [Fichier non signé]
FirewallRules: [UDP Query User{3800044C-216F-49ED-A25C-22A1B3D22D7B}C:\users\utilisateur\documents\megasync downloads\astroneer.v1.23.132\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\astroneer.v1.23.132\astroneer\astro\binaries\win64\astro-win64-shipping.exe (System Era Softworks) [Fichier non signé]
FirewallRules: [TCP Query User{23015321-590F-412B-AA8C-EBEEC84E5A39}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{956801A3-3694-44EF-814A-059B3FBCF9A3}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{46CF54D7-A7A2-4808-BD78-400451BA8628}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{085C8DDD-3648-42D2-9FE6-6F553D57EAA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DE18760-428A-4E2E-B033-81328220C7E5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD888703-2F9B-4784-A671-2D14A5FD8F18}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{396836B5-7DC2-4800-8158-99859096D294}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{DCE2F39D-AE09-4D36-9A2A-40D17F5D5D97}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{F4EEA5A6-E124-4DFA-8775-72EB7F1DA818}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [TCP Query User{28935218-A6B9-45EF-9D73-6616DDA3543A}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{879869C5-6AA7-4907-8EB5-6147B88D3F8F}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{EA9CAFA8-B69D-4119-9942-38B8DDB38933}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Pas de fichier
FirewallRules: [UDP Query User{D509F35E-B83C-4759-BE56-FD595061DAC8}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Pas de fichier
FirewallRules: [{6C9AF14F-965F-482A-8EB8-3D14D1DD5D96}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{A5D6FC0E-2D9F-4756-BE1F-3C9557B4D1F2}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [TCP Query User{164245A2-499A-4B7A-B2C9-C1F7E705BB6B}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{05299722-F34A-4E59-AB7A-0EB115C8A4FF}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Pas de fichier
FirewallRules: [TCP Query User{471E5169-67F0-4308-BCDF-A7D14990E826}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{082D9799-51F1-44B9-8D37-704CDF5CED68}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [TCP Query User{F2445F22-58AB-4758-8B1C-2BA712278BC6}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Pas de fichier
FirewallRules: [UDP Query User{83C65E5D-E56B-4B1E-9FF8-37925C69135A}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Pas de fichier
FirewallRules: [{8C189802-4BB0-4191-B639-A1703AFF4EB4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA97C2DF-1501-4B25-B76D-1DE8DD8BC54C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0DB514D-027D-4F54-B88F-D5851D3F3891}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [TCP Query User{390DAA12-5604-405F-9857-E4CBB642F846}C:\users\utilisateur\documents\megasync downloads\fxserver\server\fxserver.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\fxserver\server\fxserver.exe (Cfx.re) [Fichier non signé]
FirewallRules: [UDP Query User{15E643EE-F039-4834-A120-F934EC690CBB}C:\users\utilisateur\documents\megasync downloads\fxserver\server\fxserver.exe] => (Allow) C:\users\utilisateur\documents\megasync downloads\fxserver\server\fxserver.exe (Cfx.re) [Fichier non signé]
FirewallRules: [TCP Query User{C861F0E8-13D1-4E07-A4A8-C1F1006133E1}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{0479BE7A-FBB9-404D-A80B-91A9D41E8717}C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\utilisateur\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Pas de fichier
FirewallRules: [{0F925A67-4FBA-4254-8590-32435195391B}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe (RealVNC Ltd -> RealVNC)
FirewallRules: [{3A9F422E-0069-4B35-A8AA-0FB66F60C295}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe (RealVNC Ltd -> RealVNC)
FirewallRules: [{DB8CBF17-C234-4D0F-9963-421EB37E0F8D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{094AAA8D-C451-4E8F-8CA6-F78E411FB9FB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{31BAE04E-31D2-4393-9740-57928A801A39}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{9BC5EE2B-794F-4CA7-BCBF-E27FCD0DE47C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AE270579-9D9A-43DE-B91D-82FD64373013}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

23-03-2022 20:44:28 Installed Oracle VM VirtualBox 6.1.32
24-03-2022 14:58:52 Dragon NaturallySpeaking 13.0 supprimé.
25-03-2022 14:48:29 Installed VNC Server 6.9.0
25-03-2022 15:36:01 Installed WiiGSC

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/29/2022 05:45:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.22000.527 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 16d0

Heure de début : 01d843832a99ed3d

Heure d'arrêt : 0

Chemin d'accès à l'application : C:\Windows\explorer.exe

ID de rapport : e9edcd92-0ff6-4a23-88c5-3439c1bafdc8

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (03/29/2022 03:20:38 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (03/29/2022 03:20:38 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/29/2022 09:32:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (03/29/2022 08:15:55 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (03/29/2022 08:15:55 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (03/28/2022 06:17:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (03/28/2022 11:32:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (03/31/2022 08:07:15 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:35:17 le ‎30/‎03/‎2022 n’était pas prévu.

Error: (03/30/2022 09:27:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{10326119-92CB-4568-8382-7104E7353804} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/30/2022 09:27:40 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{38EBFFAD-D320-4450-92CA-5857348EE83D} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/30/2022 09:27:40 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{690CE5F0-9695-42F8-A5F3-3CE6239D6D41} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/30/2022 09:25:52 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{10326119-92CB-4568-8382-7104E7353804} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/30/2022 09:25:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{38EBFFAD-D320-4450-92CA-5857348EE83D} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/30/2022 09:25:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{690CE5F0-9695-42F8-A5F3-3CE6239D6D41} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/29/2022 06:26:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{10326119-92CB-4568-8382-7104E7353804} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


Windows Defender:
================
Date: 2022-03-29 16:55:16
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D9CB5DCE-1EA0-4B3B-99E7-DEBFC09FA060}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-03-29 16:50:11
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B0A2773A-059A-43BC-95FE-430B97826F0E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-03-25 19:41:18
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\1\Injector.exe; file:_C:\Users\Utilisateur\Documents\MEGAsync Downloads\.getxfer.10468.1.mega; file:_C:\Users\Utilisateur\Documents\MEGAsync Downloads\hrt\Hertz V1.6\Hertz.exe; file:_C:\Users\Utilisateur\Documents\MEGAsync Downloads\SYSLX_Free_2.9.5.zip; process:_pid:14500,ProcessStart:132924665503371906
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : 
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.711.0, AS: 1.361.711.0, NIS: 1.361.711.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-23 09:28:16
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\Documents\MEGAsync Downloads\Astro_4.0.0\Launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-0N4UQKP\Utilisateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.529.0, AS: 1.361.529.0, NIS: 1.361.529.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-23 09:08:44
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\Documents\MEGAsync Downloads\.getxfer.11412.0.mega
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-0N4UQKP\Utilisateur
Nom du processus : C:\Users\Utilisateur\AppData\Local\MEGAsync\MEGAsync.exe
Version de la veille de sécurité : AV: 1.361.493.0, AS: 1.361.493.0, NIS: 1.361.493.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]

Date: 2022-03-31 08:43:38
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.361.1018.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19000.8
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-29 16:26:33
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.361.875.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19000.8
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-29 15:24:46
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.361.875.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19000.8
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-29 11:46:24
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.361.875.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19000.8
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-29 10:50:49
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.361.875.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.19000.8
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

CodeIntegrity:
===============
Date: 2022-03-31 09:42:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: Insyde Corp. V1.10 06/10/2020
Carte mère: WL Sleepy_WC
Processeur: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 8040.24 MB
Mémoire physique - RAM - disponible: 4723.1 MB
Mémoire virtuelle totale: 16080.48 MB
Mémoire virtuelle disponible: 12881.52 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.11 GB) (Free:12.48 GB) NTFS

\\?\Volume{33fad62e-2c20-43ec-a1cc-972b859ed18c}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.11 GB) NTFS
\\?\Volume{676dbe50-9ad1-4696-8af8-ec6e507c7a91}\ () (Fixed) (Total:0.73 GB) (Free:0.08 GB) NTFS
\\?\Volume{322d3815-67c9-c392-dea1-61e7c430f987}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{f669a9eb-2491-4305-a74a-8cf33d338435}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 466A7537)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Fin de Addition.txt =======================