Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par eric (07-07-2019 09:11:01)
Exécuté depuis D:\Bureau
Windows 10 Home Version 1903 18362.207 (X64) (2019-06-09 16:32:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-455812781-1937273341-1667937207-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-455812781-1937273341-1667937207-503 - Limited - Disabled)
eric (S-1-5-21-455812781-1937273341-1667937207-1001 - Administrator - Enabled) => C:\Users\user
ericw (S-1-5-21-455812781-1937273341-1667937207-1006 - Administrator - Enabled) => C:\Users\ericw
Invité (S-1-5-21-455812781-1937273341-1667937207-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-455812781-1937273341-1667937207-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

2.23 (HKLM-x32\...\{338761A3-7305-4C78-A41B-B1EA1E00912E}_is1) (Version: 2.23 - pop_0098)
3D Pinball (HKLM-x32\...\{C342E30B-52F9-4657-96B6-32E399B9DEB2}) (Version: 5.1.2600.5512 - Microsoft Coprporation)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.1.2817.0 - Adguard Software Ltd) Hidden
AdGuard (HKLM-x32\...\{cc25e439-46ee-4392-85ad-4d69ee137a2a}) (Version: 7.1.2817.0 - Adguard Software Ltd)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe)
Aegisub 3.0.0 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.0.0 - Aegisub Team)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\{8d568896-2a91-413e-b819-b77f83de1826}) (Version: 2.7.2 - Mean)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
AxCrypt 2.1.1573.0 (HKLM\...\{902A739B-1DAE-6E68-81B1-674E343E1CF1}) (Version: 2.1.1573.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1573.0 (HKLM-x32\...\{4802bd28-932d-4070-99e2-068ea74d872d}) (Version: 2.1.1573.0 - AxCrypt AB)
Boilsoft Video Joiner 8.01 (HKLM-x32\...\{FD39EF4B-0B5C-4B33-8D57-2EE865A80EB1}_is1) (Version: - Boilsoft, Inc.)
Boilsoft Video Splitter 6.34 (HKLM-x32\...\{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1) (Version: - Boilsoft, Inc.)
calibre (HKLM-x32\...\{E3C2AEB9-1C9E-4089-B515-E971100DF4A9}) (Version: 3.43.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{AD46B379-13AD-4790-8137-2311E8825039}) (Version: 3.44.0 - Kovid Goyal)
DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.2.0.0708 - Disc Soft Ltd)
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
FormatFactory 4.5.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.5.0.0 - Free Time)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.5.0.20723 - Foxit Software Inc.)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.38.7312 - FreeDownloadManager.ORG)
Freemake Audio Converter version 1.1.8 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation)
Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.2 - Ellora Assets Corporation)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.4 - Ellora Assets Corporation)
iCare Data Recovery Free (HKLM-x32\...\{43D63B27-661F-428E-97B7-70D0604D28E8}_is1) (Version: 8.0.3 - iCareAll Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{0C478EAE-B49D-46A9-8B7F-9634A74602ED}) (Version: 19.6.26.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4849 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.2.1002 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{dbe96554-7594-4bba-b7c5-fc6c72dbaa39}) (Version: 19.6.26.3 - Intel)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
K-Lite Mega Codec Pack 15.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.0.0 - KLCP)
Lenovo Service Bridge (HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0084 - Lenovo)
Lexibar Spanish (HKLM-x32\...\{8041E19D-C829-4293-B2D0-4262200CF662}_is1) (Version: - lexicool.com)
LibreOffice 6.2 Help Pack (French) (HKLM\...\{2060FD1A-5A58-4C98-B787-5BB45137D6A2}) (Version: 6.2.4.2 - The Document Foundation)
LibreOffice 6.2.5.2 (HKLM\...\{207F3229-8AA5-4544-BDB7-7995538A5ED5}) (Version: 6.2.5.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
MediaInfo 19.04 (HKLM\...\MediaInfo) (Version: 19.04 - MediaArea.net)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MKVCleaver x64 (HKLM\...\{97B1EE1C-6228-489A-B909-262F62FE89FA}) (Version: 8.0.0 - Ilia Bakhmoutski)
Molotov (HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\Molotov) (Version: 4.0.0 - Molotov)
Mozilla Firefox 67.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 67.0.4 (x64 fr)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.1 - Mozilla)
Mozilla Thunderbird 60.7.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.7.2 (x86 fr)) (Version: 60.7.2 - Mozilla)
MuseScore 2 (HKLM-x32\...\{7D01160E-D30F-4E88-8872-4A0A0A782E2E}) (Version: 2.3.2 - Werner Schweer and Others)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
Replay Video Capture 8 (HKLM-x32\...\Replay Video Capture 8) (Version: 8.8.4 - Applian Technologies Inc.)
RoboForm 8-5-9-5 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 8-5-9-5 - Siber Systems)
Skype version 8.48 (HKLM-x32\...\Skype_is1) (Version: 8.48 - Skype Technologies S.A.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 8.0.1040 - SUPERAntiSpyware.com)
TomTom HOME (HKLM-x32\...\{3E80F220-4AD6-4875-93BF-AA8088B17C7B}) (Version: 2.11.4 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.2.3.3625 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.3.3625 - TomTom)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Utilitaire d'identification du processeur Intel(R) (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
VirtualDub Filter Pack 1.2 (HKLM-x32\...\VirtualDub Filter Pack_is1) (Version: - Infognition Co. Ltd.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-455812781-1937273341-1667937207-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-14] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-14] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-14] ()
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2018-11-07] (AxCrypt AB)
ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Pas de fichier
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-16] (AO Kaspersky Lab)
ContextMenuHandlers1: [ModernSharing] -> -{e2bf9676-5f8f-435c-97eb-11607a5bedf7} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-28] (Alexander Roshal)
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers2: [DaemonShellExtDrive] -> [CC]{A5415364-784A-41A5-B47A-D452909CA8FF} => -> Pas de fichier
ContextMenuHandlers2: [Emsisoft Shell Extension] -> [CC]{AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> Pas de fichier
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-16] (AO Kaspersky Lab)
ContextMenuHandlers2: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [DaemonShellExtImage] -> [CC]{40966797-8FFE-46C8-9EF8-7003F33CCF0F} => -> Pas de fichier
ContextMenuHandlers3: [Emsisoft Shell Extension] -> [CC]{AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-16] (AO Kaspersky Lab)
ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8c1fc948b5a01c52\igfxDTCM.dll [2019-01-22] (Intel Corporation)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2018-11-07] (AxCrypt AB)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-28] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02DDF4BC-6422-4B88-A730-1BB0422255FD} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2018-09-07] (Lenovo)
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\WINDOWS\system32\mitigationscanner.exe [2019-03-19] (Microsoft Corporation)
Task: {0D9680E1-86DE-4DE6-8C33-BE848AB666C1} - System32\Tasks\CCleanerSkipUAC => D:\Applications portables\CCleaner portable\CCleaner.exe [2019-06-18] (Piriform Software Ltd)
Task: {10F7A5F3-7107-4A5D-B1EF-C91BE11064E0} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2019-05-24] ()
Task: {1F4D89DF-DE91-4F13-91BC-B189161DF014} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-455812781-1937273341-1667937207-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {20000EAC-8820-45C9-8E15-706BA1640F9C} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {20CA9BF2-0829-4A60-B59D-F8BB1F2AAEA3} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-455812781-1937273341-1667937207-1001 => C:\Users\user\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2019-04-04] (Lenovo Group Limited)
Task: {24F24556-55DF-45AD-9AED-C95692733BB0} - System32\Tasks\SUPERAntiSpyware Scheduled Task 20a77d7f-8676-41f1-aac8-ad4d3c284fb7 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-08] (SUPERAdBlocker.com)
Task: {3AC8DD6E-0294-42FD-97F8-0415A794C799} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36677f19-7b03-4d6d-90b4-413142d04a8a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-04-24] (Lenovo Group Ltd.)
Task: {413F6566-E748-48BF-ABAD-2AEAE8C53AAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [2019-06-04] (Microsoft Corporation)
Task: {5DD1D2FF-C20F-4FDE-B95E-EE8D4F19BC51} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5EDC3C1A-ADDA-4997-A75A-27C287220540} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2019-05-24] ()
Task: {5EE1F507-0BB0-447D-951A-A3948E1FB7BC} - System32\Tasks\GU5SkipUAC => D:\Applications portables\Glary utilities 5 Portable1\Portable\integrator.exe [2019-06-10] (Glarysoft Ltd)
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {69CFCD72-4E7A-4755-87AA-3922057D940C} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2018-09-07] (Lenovo)
Task: {814E814B-AFD4-4FA5-82A6-7F484752D126} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2019-06-03] ()
Task: {83D3F22A-9498-496A-8D8F-AD8D8013B705} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [2019-06-04] (Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {94B640DF-54F3-4029-B4B3-052869ACA3A6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2018-09-07] ()
Task: {97694001-2788-408B-A5E9-5BCEEF33FD9B} - System32\Tasks\programmatio de windows defender => windows defender
Task: {9D36A3C5-DEBF-46F4-9395-1468DC5D2ADB} - System32\Tasks\Health-Check-auto => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: {9EB751AC-35D9-490B-8F76-792BDE196C8D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-455812781-1937273341-1667937207-1006 => C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {AFA8C5D5-CA8A-4CD9-9561-0698CA64B26C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [2019-06-04] (Microsoft Corporation)
Task: {B1A14B48-3D0F-4F69-95AF-141FD66D19CF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_207_Plugin.exe [2019-06-11] (Adobe)
Task: {B4AFB7FA-FA2A-4BA9-AC38-95F8BEA46F3F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c409817b-3f0e-4416-8764-f02acefec7c0 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-04-24] (Lenovo Group Ltd.)
Task: {B6749318-3DCA-4277-B4F0-A9B82E482D60} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/test-pass.html?aaa=KICMJMOJMMOMPMKMOMKJCNKMIMMMPMCNLMKMKMJMCNHMJJNMGMCNOJMJPMNJNJOMNJJJKJNJOJNMJNJICMHMCNKMCNGMFMOMOMCNOMOMJMCNOMHMMMJMNMFMPMCNPMCNOMHMMMJMNMCNNMJNPICMOMFMEKMICNJJCKFMLMGMHMJNHICMEKMICNJJCKJNBJCMKJNIGJMJJNKJCMKJNIGJMJBNIIKJGJMINJN (l'élément de données a 98 caractères en plus).
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2019-03-19] ()
Task: {BAEBBA30-9372-4AC6-8BE0-2B4914695202} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {BE712BDD-C565-4724-A474-1A2084C71374} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2019-04-24] (Lenovo Group Ltd.)
Task: {BF7D30B1-1F18-4D4B-AA61-2998D265339B} - System32\Tasks\SUPERAntiSpyware Scheduled Task 71fc5979-8309-497b-9645-5125b2c3aec8 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-08] (SUPERAdBlocker.com)
Task: {D1792E43-9689-47DB-8038-8CFC45059ECB} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2019-06-11] (Siber Systems)
Task: {D3B324ED-5CFC-4DA2-8C8E-911E2DF25A35} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a3230f48-e2f6-42d5-9258-466034605201 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-04-24] (Lenovo Group Ltd.)
Task: {D6ED29B7-D193-40C0-A6A3-536BB1614BC3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2018-09-07] (Lenovo)
Task: {D92D38D7-AC14-4D31-A7FA-9B2175FA1830} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-06-11] (Adobe)
Task: {DF19369C-D566-4059-BA38-C0D3FACD7BBB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E89A7BAE-A063-4754-8928-9F814526DD53} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {EC8B0738-24A3-4C8C-998F-BAAF97B696A5} - System32\Tasks\Microsoft\OneCore\DirectX\DirectXDatabaseUpdater => C:\WINDOWS\system32\directxdatabaseupdater.exe [2019-03-19] (Microsoft Corporation)
Task: {F26D4293-8047-4C1E-BBE4-26BDA2D66180} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {FF36AD59-CFAE-482F-8507-CEAFAFD4C8B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [2019-06-04] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Health-Check-auto.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 20a77d7f-8676-41f1-aac8-ad4d3c284fb7.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 71fc5979-8309-497b-9645-5125b2c3aec8.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-03-19 08:43 - 2019-03-19 08:43 - 000054960 _____ () C:\WINDOWS\System32\UMPDC.dll
2019-06-26 10:32 - 2019-05-24 21:00 - 000023832 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2019-06-09 22:46 - 2019-06-09 22:46 - 000037888 _____ () C:\Windows\System32\usocoreps.dll
2019-03-19 08:45 - 2019-03-19 08:45 - 000602920 _____ () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL
2019-07-06 09:50 - 2019-07-06 09:50 - 001841152 _____ () C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-03-19 08:59 - 2019-03-19 16:02 - 000094720 _____ () C:\Windows\System32\VirtualMonitorManager.dll
2017-10-19 01:51 - 2019-06-14 00:21 - 000652536 _____ () C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll
2019-03-19 08:43 - 2019-03-19 08:43 - 000494592 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-06-09 22:46 - 2019-06-09 22:46 - 002880000 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2010-07-15 08:44 - 2010-07-15 08:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2019-03-19 08:44 - 2019-03-19 08:44 - 000943928 _____ () C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
2019-07-06 09:50 - 2019-07-06 09:50 - 001796608 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-06-28 21:56 - 2019-06-28 21:57 - 000017920 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2019-06-28 21:56 - 2019-06-28 21:57 - 017482240 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2019-01-17 19:09 - 2019-01-17 19:10 - 005391752 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2017-09-30 18:42 - 2017-09-30 18:42 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2019-01-21 20:18 - 2019-01-21 20:18 - 000123760 _____ () C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8c1fc948b5a01c52\igdinfo32.dll
2014-08-29 00:23 - 2014-08-29 00:23 - 000142416 _____ () C:\Program Files (x86)\POP Peeper\zip.dll
2014-07-07 05:19 - 2014-07-07 05:19 - 000354896 _____ () C:\Program Files (x86)\POP Peeper\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\1001movie.com -> 1001movie.com

Il y a 6091 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-02-12 13:35 - 2019-07-06 08:28 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 185.4.65.4 - 116.203.6.218
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "emsisoft anti-malware"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "DAEMON Tools Pro Agent"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-455812781-1937273341-1667937207-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Corporation)
FirewallRules: [{21720154-1B47-4B2E-B6C5-E8639C5BD0AE}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Ltd)
FirewallRules: [{4A5798E3-6010-47C6-B15E-E12285E92E3E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{F1564C16-707E-4BA7-B521-5E6B49917A32}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{BC845751-069B-46EE-9BFC-D70C393065E2}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org)
FirewallRules: [{A30144B7-756F-44C1-8FE3-244239BF48E6}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org)
FirewallRules: [{6CCA79BB-7326-4B4D-8248-A1DB5E9EEA9F}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
FirewallRules: [{62A8D24C-07AB-4257-934D-87BE1040384C}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd.)
FirewallRules: [{F9E888BF-8E5D-49C0-9B79-2D6A9C16A661}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd.)
FirewallRules: [{0A55687D-DD6B-4C70-91B7-63154F7BC9FE}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
FirewallRules: [UDP Query User{98BE085C-D622-4065-B1E2-56A108C77C26}D:\applications portables\format factory 4.3.0.0 portable\formatfactory portable.exe] => (Allow) D:\applications portables\format factory 4.3.0.0 portable\formatfactory portable.exe (Free Time Co., Ltd.)
FirewallRules: [TCP Query User{F36DA164-CB1D-48D2-97DA-79E7B89C3E27}D:\applications portables\format factory 4.3.0.0 portable\formatfactory portable.exe] => (Allow) D:\applications portables\format factory 4.3.0.0 portable\formatfactory portable.exe (Free Time Co., Ltd.)
FirewallRules: [{45753973-1CDC-43BD-B0B4-1AF681A121E6}] => (Allow) C:\Windows\System32\WindowsUpdateElevatedInstaller.exe (Microsoft Corporation)
FirewallRules: [{93EE6BEA-ED1A-4503-99A5-0FA73464240F}] => (Allow) C:\Windows\System32\WindowsUpdateElevatedInstaller.exe (Microsoft Corporation)
FirewallRules: [{C3BB6FAE-AEB2-43B3-B1FE-F4A21911BEC3}] => (Allow) C:\Windows\System32\WindowsUpdateElevatedInstaller.exe (Microsoft Corporation)
FirewallRules: [{575990E8-C908-42B7-9B63-361D52EE4C49}] => (Allow) C:\Windows\System32\WindowsUpdateElevatedInstaller.exe (Microsoft Corporation)
FirewallRules: [{180B6376-4607-4EE1-A811-70804A685669}] => (Allow) D:\Applications portables\CCleaner portable\CCleaner64.exe (Piriform Software Ltd)
FirewallRules: [{2B9B4BDB-7235-46AB-A5D3-EDB9F51170E8}] => (Allow) D:\Applications portables\CCleaner portable\CCleaner64.exe (Piriform Software Ltd)
FirewallRules: [{2E918015-B0A3-48A4-A501-A8701819FA00}] => (Allow) D:\Applications portables\CCleaner portable\CCleaner64.exe (Piriform Software Ltd)
FirewallRules: [{93DCF60B-5755-4F0B-A7AA-52447E650DB4}] => (Allow) D:\Applications portables\CCleaner portable\CCleaner64.exe (Piriform Software Ltd)
FirewallRules: [{5CD27B71-239E-45D7-9451-5EBB2C7FDF4E}] => (Allow) C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
FirewallRules: [{88243D8A-0609-4602-A467-D958675D13F9}] => (Allow) C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
FirewallRules: [{0A9CA61C-3883-45F8-B649-1E2A36DC77D0}] => (Allow) C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
FirewallRules: [{865E60D2-EABA-4901-9D8D-42D42544773A}] => (Allow) C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
FirewallRules: [{D61FC33C-4B22-45CD-BAF4-C1C3E9CD9077}] => (Allow) C:\Windows\System32\wusa.exe (Microsoft Corporation)
FirewallRules: [{6C6F782C-79CB-4669-AF06-1EFC23B598B6}] => (Allow) C:\Windows\System32\wusa.exe (Microsoft Corporation)
FirewallRules: [{3461F08E-39DE-4597-A269-A1398BED1502}] => (Allow) C:\Windows\System32\wusa.exe (Microsoft Corporation)
FirewallRules: [{976894B8-6977-4FF1-B22C-CD1F11B5B5B7}] => (Allow) C:\Windows\System32\wusa.exe (Microsoft Corporation)
FirewallRules: [{02F23145-0305-41E7-9184-8748240911D6}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd.)
FirewallRules: [{F4DE3E7C-2DDF-4BC7-ABCC-18AA0B6EC732}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd.)
FirewallRules: [DNS Server Forward Rule - TCP - 9C1B7501-5994-40CF-91D9-23B163C69745 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9C1B7501-5994-40CF-91D9-23B163C69745 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 8BA68CF4-F15A-4DE0-B51D-208B6CD9EFD8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 8BA68CF4-F15A-4DE0-B51D-208B6CD9EFD8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 70D433A8-6256-48A0-AFB9-E7DF3B1FA9C9 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 70D433A8-6256-48A0-AFB9-E7DF3B1FA9C9 - 0] => (Allow) LPort=53
FirewallRules: [{9666CEFD-480B-47DF-A687-7974DD8F4485}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{EC335A53-8445-4268-BD13-33AF352D73FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{5621B6E1-4281-47CC-A526-404C4D61F5A1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe ()
FirewallRules: [{B1E71BDF-05F5-42A2-B716-6B71C90FE105}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe ()
FirewallRules: [{65F4EE91-DE21-4E6D-B1C8-FD09590D529D}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{6CE3CDC6-4130-48F4-989C-03112433B18A}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{568EF9DC-1B4D-49CD-AFB4-7FB0AC642402}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [{F1F82CB6-29F0-46FC-B819-5B45458E114E}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [{4D9336D7-8665-4B65-985E-4B28E184B82C}] => (Allow) C:\Program Files\SUPERAntiSpyware\SAS_ForceUpdate.exe ()
FirewallRules: [{5A01BED6-7D72-420E-8477-D430B8E0AB56}] => (Allow) C:\Program Files\SUPERAntiSpyware\SAS_ForceUpdate.exe ()
FirewallRules: [{39FEFB61-8390-4CEF-AE33-FE435F234BED}] => (Allow) C:\Program Files\SUPERAntiSpyware\SAS_ForceUpdate.exe ()
FirewallRules: [{45C590F0-107A-47B3-ABEA-8719CEF41E62}] => (Allow) C:\Program Files\SUPERAntiSpyware\SAS_ForceUpdate.exe ()
FirewallRules: [{C0783BD7-3E8A-483E-9B40-3A217237EC0E}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{521E300A-F38F-4FB0-9932-1E78BE28DFA0}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{E072E9DB-33E0-430E-AFC9-81FA08D3A510}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [{C37E61C9-F35C-4B39-8034-947C377EFEC4}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [{80A963B0-8F19-42C2-A7F5-C7219BEF8054}] => (Allow) D:\Applications portables\CCleaner portable\CCleaner64.exe (Piriform Software Ltd)
FirewallRules: [{EA2FCE4D-6C00-43D6-B563-4AE6AE67B3DE}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{07D24292-A79B-4CA0-845B-BB24E4A3082B}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{4591B6CA-BF16-4813-830D-69924344F369}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{1B2DB89E-2152-4113-8A22-565299F4EF1A}] => (Allow) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
FirewallRules: [{E681F65E-42D6-4A34-92C4-1E65547515FF}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [{92DACD4D-EFAD-4CC5-ADDB-E7E8A49796D8}] => (Allow) C:\Program Files\SUPERAntiSpyware\SSUpdate64.exe (SUPERAntiSpyware.com)
FirewallRules: [TCP Query User{90890236-BBB0-463F-833C-D43429D47CF7}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{51707A15-5C62-43C6-B462-A76D4E1FD151}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{47F1D248-B387-4952-AB26-51EC5742B5BF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{6F8738A6-5D4C-485C-B367-178BB1F93620}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)

==================== Points de restauration =========================

26-06-2019 15:53:01 Point de contrôle planifié
26-06-2019 18:29:28 Installed Kijio Subtitle Editor
26-06-2019 18:30:44 Installed Kijio Subtitle Editor
26-06-2019 18:46:24 Removed Kijio Subtitle Editor
04-07-2019 09:53:02 Installed MKVCleaver x64
05-07-2019 18:41:22 Installed LibreOffice 6.2.5.2
06-07-2019 15:39:29 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/07/2019 09:08:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 16.1.2019.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 197c

Heure de début : 01d53481bdaf00cf

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : D:\Bureau\FRST64.exe

ID de rapport : 45d189cf-0f70-4efd-8ea9-ba1591cccaa6

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (07/07/2019 09:01:34 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1500,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 08:47:18 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10168,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 08:31:50 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5092,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 08:19:44 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7524,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 07:58:08 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10660,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 07:43:37 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9468,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/07/2019 07:37:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8260,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Erreurs système:
=============

Windows Defender:
===================================
Date: 2019-07-06 18:50:21.232
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gandcrab.S!MTB&threatid=2147730771&enterprise=0
Nom : Trojan:Win32/Gandcrab.S!MTB
ID : 2147730771
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Downloads\Videos\movie_65923_1080p_MPEG2\Ultra XVid Codeck Pack.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LENOVO\eric
Nom du processus : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe
Version de la veille de sécurité : AV: 1.297.539.0, AS: 1.297.539.0, NIS: 1.297.539.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 14:16:10.952
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\user\AppData\Local\Temp\YvkKCFV7VbOV2lMW\5d9f9fa7b85e0cad7457d18431312836.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LENOVO\eric
Nom du processus : C:\Users\user\AppData\Local\Temp\is-6N8EQ.tmp\CVm.exe
Version de la veille de sécurité : AV: 1.297.467.0, AS: 1.297.467.0, NIS: 1.297.467.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 14:15:25.252
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\user\AppData\Local\Temp\YvkKCFV7VbOV2lMW\5d9f9fa7b85e0cad7457d18431312836.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LENOVO\eric
Nom du processus : C:\Users\user\AppData\Local\Temp\is-6N8EQ.tmp\CVm.exe
Version de la veille de sécurité : AV: 1.297.467.0, AS: 1.297.467.0, NIS: 1.297.467.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 14:15:07.519
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\user\AppData\Local\Temp\YvkKCFV7VbOV2lMW\5d9f9fa7b85e0cad7457d18431312836.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.297.467.0, AS: 1.297.467.0, NIS: 1.297.467.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 08:45:21.275
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6B98BC7D-F691-4CE8-B64B-2D0444DB9DBB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-07-06 20:55:02.329
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.543.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec

Date: 2019-07-06 20:44:39.351
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-06-11 09:15:49.799
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-06-11 09:10:52.168
Description:
Le moteur Antivirus Windows Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :

CodeIntegrity:
===================================

Date: 2019-07-07 08:03:53.282
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-07 08:03:53.265
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-06 21:48:04.322
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-06 21:45:40.702
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-06 21:45:40.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-06 21:45:36.553
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-06 20:29:16.981
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-07-06 20:29:16.954
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 8097.91 MB
Mémoire physique - RAM - disponible: 4173.67 MB
Mémoire virtuelle totale: 8097.91 MB
Mémoire virtuelle disponible: 4530.02 MB

==================== Lecteurs ================================

Drive c: (Système) (Fixed) (Total:203.94 GB) (Free:146.3 GB) NTFS
Drive d: (Datas) (Fixed) (Total:721.67 GB) (Free:295.59 GB) NTFS

\\?\Volume{00803e4f-69cd-4ef4-b473-3d346d10560f}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{a9b9c49a-d8fc-4353-a298-9e1c37628d2f}\ () (Fixed) (Total:1.74 GB) (Free:1.11 GB) NTFS
\\?\Volume{bdd061ce-db5b-49c8-8f0b-2454814abb7a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 006F50DE)

Partition: GPT.

==================== Fin de Addition.txt ============================