Adresse ip en russie

Le 2 avril tu as installé Proton VPN si tu l'as utilisé c'est peut-être ça qui t'a été signalé par Google.
Proton VPN s'est peut-être connecté sur un serveur russe.

Tu aussi entre autre utilisé un activateur KMS pour activer non officiellement un produit Microsoft

R2 vlmcsd; C:\Windows\system32\vlmcsd.exe

je ne le supprime pas c'était juste pour te prévenir d'éviter ce genre d'outil qui peut apporter parfois pas mal de problèmes.

Il y a pas mal de processus obsolètes, tu as aussi une notification parasite dans Chrome et quelques adwares.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction ? 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
AlternateDataStreams: C:\Users\Session 1\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Session 1\Application Data:a71eda622791298bf432424e2ed8fdad [394]
AlternateDataStreams: C:\Users\Session 1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Session 1\AppData\Roaming:a71eda622791298bf432424e2ed8fdad [394]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3:  (Restriction - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\S-1-5-21-3841534058-2982984764-1865334302-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} 
HKLM\...\Run: [] => [X]
HKLM\...\Run: [CL-26-A2160A49-9DE8-4E76-9062-B195031A1F65] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-A2160A49-9DE8-4E76-9062-B195031A1F65\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-A2160A49-9DE8-4E76-9062-B195031 (l'élément de données a 7 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [Salad] => "C:\Program Files\Salad\Salad.exe" (Pas de fichier)
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [] => [X]
HKU\S-1-5-21-3841534058-2982984764-1865334302-1008\...\Run: [btweb] => "C:\Users\Session 1\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Pas de fichier)
Task: {0EE77784-619E-4DA6-8630-F2186C63EC50} - \Red Giant Link -> Pas de fichier 
Task: {17EADB6D-EABE-4D1A-AE01-1EB7B86CDEE9} - System32\Tasks\Opera scheduled Autoupdate 1603383129 => C:\Users\Session 1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {3CE07424-7440-492E-9985-A76D4D0C3DA1} - \AvastUpdateTaskMachineCore -> Pas de fichier 
Task: {47A122F8-464F-4285-BDC8-C9F295070D8C} - \Opera GX scheduled assistant Autoupdate 1639063691 -> Pas de fichier 
Task: {754FFAE4-0473-4F82-BBE8-E6B0496A7CCF} - \Opera scheduled assistant Autoupdate 1603383147 -> Pas de fichier 
Task: {8FCB2D7A-6E79-4B77-97A7-30C1413201C6} - \OneDrive Standalone Update Task-S-1-5-21-3841534058-2982984764-1865334302-1008 -> Pas de fichier 
Task: {902932E1-8A7D-4A8A-824A-5B6311C557AE} - \CCleanerSkipUAC -> Pas de fichier 
Task: {A933E307-7CD9-417C-BCF2-3BF9B8D8BD30} - \AvastUpdateTaskMachineUA -> Pas de fichier 
Task: {BE42CBC2-4D87-410E-9190-1397AA0DD8A9} - System32\Tasks\Opera scheduled Autoupdate 1643648861 => C:\Users\Session 1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {D78A3115-3BE0-4B9F-85BF-B3F6EFAFA121} - System32\Tasks\OpenStream autologon start => C:\Program Files\Openstream\openstreamapp.exe (Pas de fichier)
Task: {F09DB94A-8100-492C-BC5E-7198FF4CF026} - \OneDrive Standalone Update Task-S-1-5-21-3841534058-2982984764-1865334302-500 -> Pas de fichier 
S3 wtbt; \??\d:\steamlibrary\steamapps\common\super people playtest\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
CHR Notifications: Profile 4 -> hxxps://www11.darenjarvis.pro
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20497056 2020-06-07] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [19729616 2020-06-07] (Mail.Ru LLC -> LLC Mail.Ru)
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

Voici : https://www.cjoint.com/c/LDhnFG15hBw

Le fixlog est OK.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Si tout est bon pour toi tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Merci de votre aide et bonne journée :)