start::
closeprocesses:
createrestorepoint:
AS: Bitdefender Antivirus Free Antimalware (Disabled - Up to date) {51405D0C-825B-964D-00BD-77E435F203F3} 
CustomCLSID: HKU\S-1-5-21-578539564-2796322819-2327924087-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\wahl7\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier 
CustomCLSID: HKU\S-1-5-21-578539564-2796322819-2327924087-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-578539564-2796322819-2327924087-1001_Classes\CLSID\{66A22D9E-7C6D-4641-BBD7-E6C738CF32B0}\InprocServer32 -> C:\Users\wahl7\AppData\Local\Kingsoft\WPS Office\11.2.0.9127\office6\kopenwpsshellext64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-578539564-2796322819-2327924087-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\wahl7\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-578539564-2796322819-2327924087-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\wahl7\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier 
ContextMenuHandlers1_S-1-5-21-578539564-2796322819-2327924087-1001: [ kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} => C:\Users\wahl7\AppData\Local\Kingsoft\WPS Office\11.2.0.9127\office6\kopenwpsshellext64.dll -> Pas de fichier 
ContextMenuHandlers4_S-1-5-21-578539564-2796322819-2327924087-1001: [ kopenwpsshellext] -> {66A22D9E-7C6D-4641-BBD7-E6C738CF32B0} => C:\Users\wahl7\AppData\Local\Kingsoft\WPS Office\11.2.0.9127\office6\kopenwpsshellext64.dll -> Pas de fichier 
SearchScopes: HKU\S-1-5-21-578539564-2796322819-2327924087-1001 -> DefaultScope {53921205-7F60-46AE-BDBA-043EFEA9B7A8} URL =
SearchScopes: HKU\S-1-5-21-578539564-2796322819-2327924087-1001 -> {53921205-7F60-46AE-BDBA-043EFEA9B7A8} URL = 
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" 
FirewallRules: [{D8AE8951-CC3A-4432-B24D-BD4CDCB83D74}] => (Block) C:\windows\syswow64\regsvr32.exe
FirewallRules: [{7F9B854E-62A7-466E-9097-A23974C931AF}] => (Block) C:\windows\syswow64\regsvr32.exe
FirewallRules: [UDP Query User{56B15234-3E38-4CC2-B00E-A91161C83115}C:\windows\syswow64\regsvr32.exe] => (Allow) C:\windows\syswow64\regsvr32.exe
FirewallRules: [TCP Query User{877F05B3-B257-4067-972F-C00E7468DCD4}C:\windows\syswow64\regsvr32.exe] => (Allow) C:\windows\syswow64\regsvr32.exe 
HKLM-x32\...\Run: [Avira Security startup helper] => "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe" DelayedStartup (Pas de fichier) 
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {1f3f663c-87da-11eb-bf01-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {2ec0012a-5be6-11ec-bf1c-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {55196f7b-e139-11ea-beef-58a023a3e79b} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {5fa8cb79-f399-11eb-bf0d-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {6161c491-46e4-11ec-bf18-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {69806897-f6c3-11eb-bf0d-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {842e6d53-ce28-11eb-bf08-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {842e6d55-ce28-11eb-bf08-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {aa6bb7d7-6be2-11ec-bf1e-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {b31a40c9-91ba-11ec-bf20-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {b31a40fb-91ba-11ec-bf20-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {b9ca509d-038f-11ec-bf0f-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {cd349358-61a1-11eb-befb-58a023a3e79b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-578539564-2796322819-2327924087-1001\...\MountPoints2: {cd349365-61a1-11eb-befb-58a023a3e79b} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy-Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {00d3e404-c305-4163-8e93-a914ff4864ff} - pas de chemin du fichier
Task: {0643b0e1-2a56-4ad7-903f-6ecbe21d7928} - pas de chemin du fichier
Task: {07004390-eaf8-4083-aa93-41589c004f14} - pas de chemin du fichier
Task: {0838c875-ce4f-4473-aff2-369cf0f2df7f} - pas de chemin du fichier
Task: {0897395f-8854-4bfa-97ac-e05f878706b3} - pas de chemin du fichier
Task: {08df68b7-befc-405b-bb77-02ba572432f4} - pas de chemin du fichier
Task: {0e7b1e4a-8c43-44ab-a7db-7331f571c19c} - pas de chemin du fichier
Task: {0f21d00d-d854-4cb1-8d9c-2422f16ff102} - pas de chemin du fichier
Task: {0f9e3428-1227-47bd-8817-1289e8392b2d} - pas de chemin du fichier
Task: {112f8373-5a2f-44d2-be5b-aa7ae170725d} - pas de chemin du fichier
Task: {1741bc75-8351-496b-ba41-447ff3282ccb} - pas de chemin du fichier
Task: {1a490649-8ec2-4766-8051-ca8c2b7b2aaa} - pas de chemin du fichier
Task: {1bff3d1c-1cc7-4f78-8bd5-3c42d5281c0f} - pas de chemin du fichier
Task: {1ff8cb7f-0bda-4345-a1ee-9a723a2bed34} - pas de chemin du fichier
Task: {227a7d8c-0b61-4ba4-9d3c-b52795cfc40c} - pas de chemin du fichier
Task: {22aada7d-f301-422b-9fc4-101e1542fbfd} - pas de chemin du fichier
Task: {2349aa79-ce6e-4571-b14e-e985244a28e0} - pas de chemin du fichier
Task: {2c28e016-648c-4717-bff3-3051d6d5797e} - pas de chemin du fichier
Task: {2f8b5bdc-5912-4b07-8ba1-696557f512bc} - pas de chemin du fichier
Task: {34540032-e9f2-492b-bb7e-b1b3e068c698} - pas de chemin du fichier
Task: {371ebced-bb1e-46d0-a86c-6eaa4188c7a6} - pas de chemin du fichier
Task: {3e3ab908-aaf0-4a72-886e-4c89c7867f07} - pas de chemin du fichier
Task: {4069229a-30a2-4edc-93d8-aad809c1c4ea} - pas de chemin du fichier
Task: {40b1998e-6bcb-45b5-893d-e91dc71b0c65} - pas de chemin du fichier
Task: {413829b3-6690-4f46-b42b-cc3502e9b830} - pas de chemin du fichier
Task: {418c1e71-deb0-41b6-8e66-e6334e0715bd} - pas de chemin du fichier
Task: {42701e59-4d37-4424-b657-fabc081e8638} - pas de chemin du fichier
Task: {4602dbac-291d-40f8-9c02-2c9f64c27496} - pas de chemin du fichier
Task: {4606af0d-0901-4173-a3fb-cae922c8c856} - pas de chemin du fichier
Task: {4b6b3c5c-be8a-4dd0-bb92-8f1dc6e6d11e} - pas de chemin du fichier
Task: {4da05a11-5cc9-42df-9927-d917bf065861} - pas de chemin du fichier
Task: {4fca592e-eb9a-462f-aaea-9b87851d006b} - pas de chemin du fichier
Task: {573e4fbf-bca8-4198-a3fc-509a9f9e51ad} - pas de chemin du fichier
Task: {57f6db43-f4e9-4df1-bdeb-4d3b1ad71163} - pas de chemin du fichier
Task: {593233ef-e0bf-4548-8ba3-e219a956e235} - pas de chemin du fichier
Task: {6506b635-0887-43d6-99f5-f39f050bb5fc} - pas de chemin du fichier
Task: {66b40460-7ac8-4692-baeb-3df702dadec9} - pas de chemin du fichier
Task: {6b8120c6-6e85-4474-a131-6a8b76a08fd5} - pas de chemin du fichier
Task: {6c310b0b-48cb-4196-8c8a-91de7d39a5f3} - pas de chemin du fichier
Task: {7620da5b-63e9-4843-8617-14b8cfb61a32} - pas de chemin du fichier
Task: {769bfc21-dff9-4a30-9bbe-4983ae16872b} - pas de chemin du fichier
Task: {7dc1800d-a727-4f03-b22e-6d51d5fbd2e5} - pas de chemin du fichier
Task: {7ef8c896-342b-4fc0-8d58-cf22368185f1} - pas de chemin du fichier
Task: {802e0b3e-e349-4cd5-8128-0bc9a5373017} - pas de chemin du fichier
Task: {82a7cf84-c563-422c-9b70-5d9f47b227e5} - pas de chemin du fichier
Task: {83de530f-9480-4fd6-915e-76ea38c6aebb} - pas de chemin du fichier
Task: {84f16b4a-fb33-41ab-abaa-f3ff16726161} - pas de chemin du fichier
Task: {84f82c95-fd8c-4305-8279-9b8118c62495} - pas de chemin du fichier
Task: {8599a107-b1b1-405d-99b5-2bf6fcd8e5e6} - pas de chemin du fichier
Task: {87837fbc-7408-45ef-b61c-c547fd966490} - pas de chemin du fichier
Task: {8828e3de-8f1e-4212-acc0-a0369fc7d673} - pas de chemin du fichier
Task: {89d4c3ad-86d7-4394-8e60-cb0d4632f0da} - pas de chemin du fichier
Task: {8d97dc8e-9294-4b9c-8bf1-ca2c0ffe50d8} - pas de chemin du fichier
Task: {93d00d70-030d-4bcc-9b64-5f06f7ea68c6} - pas de chemin du fichier
Task: {957a414e-d279-4f2a-a164-75d647853545} - pas de chemin du fichier
Task: {96741196-9dc1-4575-baba-a0d2d083e847} - pas de chemin du fichier
Task: {99e0c6e2-e51f-4add-b717-5ac0052c44f9} - pas de chemin du fichier
Task: {9d76e204-4f5b-4ea4-bf68-7caa99a1d03b} - pas de chemin du fichier
Task: {9e4d8e6e-6cc3-4a39-8daa-39b7c29b5780} - pas de chemin du fichier
Task: {a13d7e3d-643b-4420-9262-c82293a0e3b0} - pas de chemin du fichier
Task: {a896fb1a-58a6-4bc2-bde4-4d5bdbb273ae} - pas de chemin du fichier
Task: {ac411b6e-cbca-4174-90f4-8d41573c35f2} - pas de chemin du fichier
Task: {aeaa5828-a9ec-4eeb-825d-f4daf9457b89} - pas de chemin du fichier
Task: {b09e6036-9765-4edb-8011-0782655a9b20} - pas de chemin du fichier
Task: {b32498fb-30e3-4cf9-b27e-bcd066f10aeb} - pas de chemin du fichier
Task: {b58e2ee7-6640-4229-8791-71ebaee98ed3} - pas de chemin du fichier
Task: {baf0de74-a3b8-4d40-8d7f-3f0d7566b87f} - pas de chemin du fichier
Task: {bcac1db2-eafd-4b5e-b29b-5e96aeff7984} - pas de chemin du fichier
Task: {c0cc339f-7c98-46a0-8d95-56ab23d11038} - pas de chemin du fichier
Task: {c296dfba-358c-41df-a61a-4ec40d461368} - pas de chemin du fichier
Task: {c47a7323-d707-4227-bb09-e3136b06707b} - pas de chemin du fichier
Task: {c485729d-3541-462b-b455-f6f233b93d32} - pas de chemin du fichier
Task: {d5f7f2b8-ff36-4625-8c81-73fb2ce5982b} - pas de chemin du fichier
Task: {d6cc0ddf-3b5d-4309-a814-ec43d6fea7e3} - pas de chemin du fichier
Task: {DB1227D3-E187-4861-8E44-F586BD2056F2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-578539564-2796322819-2327924087-500 => C:\Users\wahl7\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {db913e31-9376-4b9b-b8e8-fb55e25de1f7} - pas de chemin du fichier
Task: {dbf01fcf-62a1-41ef-8bab-d0ef0a302f71} - pas de chemin du fichier
Task: {e11d3753-46b5-4dc1-b397-ab77c5a6c859} - pas de chemin du fichier
Task: {e20aba65-dde1-40b4-ba56-516ff2df8e8c} - pas de chemin du fichier
Task: {e29a1bc3-52e2-4e6b-9bfc-fc434895e376} - pas de chemin du fichier
Task: {e51f5a72-f017-4f1e-ab4d-bdc148c4909b} - pas de chemin du fichier
Task: {e64b6e91-1238-4860-ac58-e78b106dfb20} - pas de chemin du fichier
Task: {e8acae81-15e9-46f8-a8dc-af39367d0bb1} - pas de chemin du fichier
Task: {e9a8d500-ac7f-4064-a7ba-1e677c919e49} - pas de chemin du fichier
Task: {ea6c51a1-cf99-4df1-9182-b36640bde68d} - pas de chemin du fichier
Task: {ea7d306b-7fa2-4abe-8bce-da841e558a86} - pas de chemin du fichier
Task: {eae4ece5-5d8e-459c-940b-9f1917a271ae} - pas de chemin du fichier
Task: {f3fb8fac-fcfc-4ec3-9ea9-fb5131238f7a} - pas de chemin du fichier
Task: {f5298de2-4328-440d-87d4-1d52fd08eb21} - pas de chemin du fichier
Task: {fa1156c8-d57d-480f-a122-90437b36998e} - pas de chemin du fichier
Task: {fb09ac5a-ecc9-4acc-b985-00365c9c0557} - pas de chemin du fichier
Task: {fb376502-f45a-48c9-8b31-3a2ec128626c} - pas de chemin du fichier
Task: {fef13c11-b463-4d2f-a81e-e2fde3de1d1b} - pas de chemin du fichier 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION 
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] 
C:\Users\wahl7\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
C:\Users\wahl7\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] 
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] 
2022-06-26 07:01 - 2022-06-26 07:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 
2022-06-26 06:52 - 2022-06-26 06:53 - 000000000 ____D C:\Users\wahl7\AppData\Local\Avira 
2022-06-26 06:51 - 2022-06-27 12:25 - 000000000 ____D C:\ProgramData\Avira
2022-06-26 06:51 - 2022-06-27 12:24 - 000000000 ____D C:\Program Files (x86)\Avira
2022-06-26 06:50 - 2022-06-26 06:50 - 005601064 _____ (Avira Operations GmbH & Co. KG) C:\Users\wahl7\Downloads\avira_fr_sptl1_2086839423-1656222600__pavwws.exe
2022-06-26 06:48 - 2022-06-26 06:48 - 043599792 _____ (Adlice Software ) C:\Users\wahl7\Downloads\RogueKiller_setup.exe
2022-06-26 06:48 - 2022-06-26 06:48 - 008551608 _____ (Malwarebytes) C:\Users\wahl7\Desktop\adwcleaner.exe
2022-06-26 06:47 - 2022-06-26 06:47 - 003487472 _____ (Nicolas Coolman) C:\Users\wahl7\Desktop\ZHPSuite.exe
2022-06-26 06:47 - 2022-06-26 06:47 - 003301104 _____ (Nicolas Coolman) C:\Users\wahl7\Desktop\ZHPCleaner.exe 
cmd: sfc /scannow
emptytemp:
end::