Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-11-2020
Exécuté par etnev (15-11-2020 06:09:22)
Exécuté depuis E:\logiciel
Windows 10 Pro Version 1909 18363.1198 (X64) (2020-10-05 18:36:27)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2392204077-1001929795-2135967190-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2392204077-1001929795-2135967190-503 - Limited - Disabled)
etnev (S-1-5-21-2392204077-1001929795-2135967190-1001 - Administrator - Enabled) => C:\Users\etnev
Invité (S-1-5-21-2392204077-1001929795-2135967190-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2392204077-1001929795-2135967190-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\uTorrent) (Version: 3.5.5.45790 - BitTorrent Inc.)
Backup and Sync from Google (HKLM\...\{86E7EC52-41D9-4573-951C-FB7AC339A251}) (Version: 3.52.3372.2621 - Google, Inc.)
Betternet for Windows 4.4.2 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF8CA05999}) (Version: 4.4.2 - Betternet Technologies Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 86.1.16.76 - Auteurs de Brave)
Brother MFL-Pro Suite DCP-7030 (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
EBP Mon Budget Perso 2013 13.0 (HKLM-x32\...\{1BDE611C-EDED-436E-9E2A-0EB76ECA2CE9}) (Version: 13.0.0 - EBP) Hidden
EBP Mon Budget Perso 2013 13.0 (HKLM-x32\...\EBP Mon Budget Perso 2013 13.0) (Version: 13.0.0 - EBP)
e-Carte Bleue Caisse d'Epargne (HKLM-x32\...\{D881F038-D767-45AA-90C1-1E5411A9670A}) (Version: 5.6.0.0 - e-Carte Bleue Caisse d'Epargne)
Epic Privacy Browser (HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\Epic Privacy Browser) (Version: 84.0.4147.105 - Epic)
FinePrint (HKLM\...\FinePrint) (Version: 10.36 - FinePrint Software, LLC)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.0.37527 - Foxit Software Inc.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM\...\{566A834D-2DDD-3376-B265-20E45991EB23}) (Version: 86.0.4240.198 - Google LLC)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HL-3140CW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Intel(R) Chipset Device Software (HKLM-x32\...\{bd366c5e-00cd-46ed-b647-0b9874f32140}) (Version: 10.1.17809.8096 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{61f6c2cc-2eb8-4758-9ae9-c546d7f9ede6}) (Version: 20.60.2 - Intel Corporation)
Light Alloy 4.10.2 (build 3317) (HKLM-x32\...\Light Alloy) (Version: 4.10.2 (build 3317) - Vortex Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\Proplus2019Retail - fr-fr) (Version: 16.0.13510.20004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0006 - Microsoft Corporation)
Microsoft Project - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.13510.20004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visio - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.13510.20004 - Microsoft Corporation)
Mozilla Firefox 82.0 (x64 fr) (HKLM\...\Mozilla Firefox 82.0 (x64 fr)) (Version: 82.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
NoVirusThanks Win Update Stop v1.4 (HKLM\...\NoVirusThanks Win Update Stop_is1) (Version: 1.4.0.0 - NoVirusThanks Company Srl)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13510.20004 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13510.20004 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13510.20004 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.148 (HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\Opera 72.0.3815.148) (Version: 72.0.3815.148 - Opera Software)
Opera Stable 72.0.3815.320 (HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software)
Pamus MP3 Recorder 1.05 (HKLM-x32\...\{3917F510-D2F1-46CA-8DB7-BBDA20720180}_is1) (Version: - papiermusique.fr)
Photo Editor (HKLM-x32\...\Photo Editor 10.4) (Version: 10.4 - inPixio)
Photo Eraser (HKLM-x32\...\Photo Eraser 10.4) (Version: 10.4 - inPixio)
Photo Maximizer (HKLM-x32\...\Photo Maximizer 10.4) (Version: 10.4 - inPixio)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSO Image Resizer 1.0.2 (HKLM-x32\...\VSO Image Resizer_is1) (Version: 1.0.1 - VSO-Software)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.7.7.0 - Azureus Software, Inc.)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e)
YouTubeByClick (HKLM-x32\...\{BFE260E5-825B-4498-A011-497C8016C270}) (Version: 2.2.70 - YouTubeByClick.com)

Packages:
=========
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-11-08] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0 [2020-11-09] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-10-14] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-10-14] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [ImageResizer] -> {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} => C:\Program Files (x86)\VSO\Image Resizer\RSZShell.dll [2006-05-10] (VSO Software) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\etnev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser Apps\Tchat webcam BobTV.lnk -> C:\Users\etnev\AppData\Local\Epic Privacy Browser\Application\chrome_proxy.exe (Hidden Reflex Authors) -> --profile-directory=Default --app-id=abnpnonbionacelfpcejagkalmembkfh

==================== Modules chargés (Avec liste blanche) =============

2020-11-15 06:02 - 2020-11-15 06:02 - 000114176 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_ctypes.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000172544 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_elementtree.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 002250240 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_hashlib.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000032256 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_multiprocessing.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000046080 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_psutil_windows.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000047616 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_socket.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 002819584 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_ssl.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000026112 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\_yappi.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000080896 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\bz2.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000016384 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\common.time34.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000007680 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\hashobjs_ext.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000301568 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\PIL._imaging.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000168448 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\pyexpat.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 001084416 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\pysqlite2._sqlite.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000548864 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\pythoncom27.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 000137728 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\pywintypes27.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 000010752 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\select.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000020992 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\thumbnails_ext.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000689664 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\unicodedata.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000119808 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\usb_ext.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000128512 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32api.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000438784 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32com.shell.shell.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000011776 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32crypt.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000023040 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32event.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000149504 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32file.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000223232 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32gui.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000048128 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32inet.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000029696 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32pdh.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000027648 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32pipe.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000044032 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32process.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000020480 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32profile.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000136192 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32security.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000026624 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\win32ts.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000034816 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\windows.conditional.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000038400 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\windows.connectivity.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000071680 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\windows.device_monitor.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000109056 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\windows.volumes.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000020480 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\windows.winwrap.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 001325056 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._controls_.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 001489408 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._core_.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 001007104 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._gdi_.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000103424 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._html2.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 000916992 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._misc_.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 001039872 _____ () [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wx._windows_.pyd
2020-11-15 06:02 - 2020-11-15 06:02 - 003043328 _____ (Python Software Foundation) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\python27.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxbase30u_net_vc90_x64.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxbase30u_vc90_x64.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxmsw30u_adv_vc90_x64.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxmsw30u_core_vc90_x64.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxmsw30u_html_vc90_x64.dll
2020-11-15 06:02 - 2020-11-15 06:02 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\etnev\AppData\Local\Temp\_MEI88882\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6 [122]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-2392204077-1001929795-2135967190-1001 -> DefaultScope {3E9E80B6-7932-4055-B8CC-6536991A1056} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-12] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-10-25 12:03 - 2020-10-25 12:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\etnev\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\100_0195.JPG
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\StartupFolder: => "SettingSyncHost.lnk"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\Run: => "Application Restart #0"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{287CD533-FC53-40FB-8FCB-437DA370224D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{7EA2905E-A2F9-41A9-A150-B7A976BF4F47}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A962FD1D-C177-401A-AEC9-010CEF7F7826}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FD240CCC-B1EF-4E77-B4BD-E82E18082AE1}C:\users\etnev\appdata\local\epic privacy browser\application\epic.exe] => (Allow) C:\users\etnev\appdata\local\epic privacy browser\application\epic.exe (Hidden Reflex Authors) [Fichier non signé]
FirewallRules: [UDP Query User{FF18B4A0-1A5A-4F57-99AF-21144311C357}C:\users\etnev\appdata\local\epic privacy browser\application\epic.exe] => (Allow) C:\users\etnev\appdata\local\epic privacy browser\application\epic.exe (Hidden Reflex Authors) [Fichier non signé]
FirewallRules: [TCP Query User{C35E3082-AFC9-4678-B809-96D2D16FB3B1}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{EDB61C95-DEA7-4066-89C0-BEB8D7E86078}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{551CEFF7-231A-4779-A367-D1495C9AD8C4}] => (Allow) C:\Program Files\Vuze\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{B9FCBB6E-6C5D-41AF-B275-693BD7B0C1BB}] => (Allow) C:\Program Files\Vuze\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{BFE1851E-FB54-4A93-83D2-B855223DBA08}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{98CBEA73-48A2-4157-867F-8FE455DFA849}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{9946D8CB-B1C7-4CC1-B3F9-2FDDDB723917}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{241294DE-8323-4FF3-8B02-283A5491CECF}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9331E212-1E03-42CB-9BDC-E25FD5F2DB99}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C45B2D54-4392-4F71-9425-8F79892E2F09}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2B7D488A-D4E1-4898-9650-A54E9B097D13}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1A00B24F-C638-42C5-9522-E0651DD6C015}] => (Allow) C:\Users\etnev\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2A934C16-FAAD-46F6-830C-B1AF773D8960}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{781AE9F0-9C66-4642-BF43-77229099F91C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{06FF7F55-BA04-443E-BB51-DB8801F5BEDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9408D1B-8E48-48FC-AAB3-559B15AA56FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5D5B49D8-EB02-4354-A60F-FEA20DF26BF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3E02C88-8594-4E24-B941-D25F2B4AEF93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{449EA855-77D8-4760-8F17-318A3AD94252}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5693BC9-8928-4916-B3D9-BEDED89B743D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{79C215C1-FC19-4754-9C81-A671F944CD06}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04DA9D85-672F-4B7E-B045-61CC109E665D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AC1C959E-FE5A-48C0-8F95-3D1509AE45B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2828465-D15F-42F3-BA82-C858242BC4C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8563DBCA-AAB4-4031-A70B-7472D6B0AA4F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F90A9E28-16C3-4118-B3E8-B775997BECBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD2C14E9-95C3-4202-9D75-254219ECDF81}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Points de restauration =========================

15-11-2020 04:50:20 Supprimé TuneUp Utilities 2012

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/14/2020 05:45:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante setup.exe_Avira Product Family, version : 15.0.2011.2018, horodatage : 0x5fa3b412
Nom du module défaillant : setup.exe, version : 15.0.2011.2018, horodatage : 0x5fa3b412
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00227760
ID du processus défaillant : 0x2698
Heure de début de l’application défaillante : 0x01d6bad7d2b9fb4e
Chemin d’accès de l’application défaillante : C:\Users\etnev\AppData\Local\Temp\RarSFX0\setup.exe
Chemin d’accès du module défaillant: C:\Users\etnev\AppData\Local\Temp\RarSFX0\setup.exe
ID de rapport : 481efcc9-686b-42c8-8da5-9250308cec65
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/14/2020 04:40:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Nom du module défaillant : rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Code d’exception : 0xc0000417
Décalage d’erreur : 0x00235204
ID du processus défaillant : 0x7ec
Heure de début de l’application défaillante : 0x01d6bace7a0e056a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
ID de rapport : 4014a527-18dc-4622-8ece-5bb52fbcc1a4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/14/2020 04:38:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Nom du module défaillant : rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Code d’exception : 0xc0000417
Décalage d’erreur : 0x00235204
ID du processus défaillant : 0x1024
Heure de début de l’application défaillante : 0x01d6bace3452b53e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
ID de rapport : 78e07b0e-2864-41cf-a237-5e1a9407d797
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/14/2020 04:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Nom du module défaillant : rlvknlg.exe, version : 1.3.337.419, horodatage : 0x5bc782ae
Code d’exception : 0xc0000417
Décalage d’erreur : 0x00235204
ID du processus défaillant : 0x5bc
Heure de début de l’application défaillante : 0x01d6bacde6bb3e0b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
ID de rapport : e185b63b-b645-41d3-be15-f215332e5b12
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/14/2020 10:29:45 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/14/2020 09:10:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WinRAR.exe version 5.91.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2438

Heure de début : 01d6ba8fb705d902

Heure d'arrêt : 22

Chemin d'accès à l'application : C:\Program Files\WinRAR\WinRAR.exe

ID de rapport : adec978b-5ac4-491a-befc-06010531eb32

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Cross-thread

Error: (11/13/2020 11:27:28 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 872, PID ProfSvc : 1808.

Error: (11/13/2020 09:57:13 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 27968 et la taille obligatoire était de 30096.


Erreurs système:
=============
Error: (11/15/2020 06:01:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service luafv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (11/15/2020 05:34:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service luafv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (11/15/2020 04:48:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Scanner Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/15/2020 04:48:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Updating Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/15/2020 04:48:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spybot-S&D 2 Security Center Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/15/2020 03:57:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service luafv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (11/15/2020 03:56:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PC Tools Firewall Plus s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/15/2020 02:59:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d0a : 9NMPJ99VJBWV-Microsoft.YourPhone.


Windows Defender:
===================================
Date: 2020-11-12 11:03:09.610
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {87430E4E-C43A-42CB-A62C-70B4E0937AA7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-11-12 10:03:34.384
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {93A3E1D9-CD9E-487B-AE59-8877965BF6D4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-11-12 07:58:12.060
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {233D6F79-DD5E-48BB-8B17-31ACA310BFE1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-11-08 04:02:02.969
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\logiciel\DriverPack-17-Online.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-0E65S4K\etnev
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.327.527.0, AS: 1.327.527.0, NIS: 1.327.527.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-08 04:02:01.787
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\logiciel\DriverPack-17-Online.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-0E65S4K\etnev
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.327.527.0, AS: 1.327.527.0, NIS: 1.327.527.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-14 10:30:08.184
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2020-11-13 09:50:24.434
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.748.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-11-08 09:05:33.714
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2020-11-08 13:26:56.058
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2020-11-08 13:24:24.076
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2020-11-15 06:00:43.341
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-11-15 03:57:47.758
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-15 03:57:47.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-14 13:07:14.658
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-14 13:07:14.412
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-14 13:02:28.944
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-14 13:02:28.547
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-14 18:28:09.095
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. VB1004 06/10/2020
Carte mère: AZW U57
Processeur: Intel(R) Core(TM) i5-5257U CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8087.41 MB
Mémoire physique - RAM - disponible: 4392.2 MB
Mémoire virtuelle totale: 9367.41 MB
Mémoire virtuelle disponible: 5600.42 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.28 GB) (Free:192.92 GB) NTFS
Drive d: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: () (Fixed) (Total:213.71 GB) (Free:147.51 GB) NTFS
Drive f: (Nouveau nom) (Fixed) (Total:9.76 GB) (Free:5.37 GB) NTFS

\\?\Volume{143afacc-df62-4783-a3e3-55acea41e504}\ (Recovery) (Fixed) (Total:0.97 GB) (Free:0.32 GB) NTFS
\\?\Volume{a4f14c32-1557-4943-9974-699565caad4b}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 1220D128)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=213.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 7DBF2048)

Partition: GPT.

==================== Fin de Addition.txt =======================