Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-07-2020
Exécuté par Poussy (29-07-2020 21:01:58)
Exécuté depuis C:\Users\Poussy\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-11 22:24:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1737660257-812767370-1827174542-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1737660257-812767370-1827174542-1002 - Limited - Enabled)
Invité (S-1-5-21-1737660257-812767370-1827174542-501 - Limited - Disabled)
Poussy (S-1-5-21-1737660257-812767370-1827174542-1001 - Administrator - Enabled) => C:\Users\Poussy

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Security Cloud (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Security Cloud (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.403 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Calps Protocol Handler - Désinstallation (HKLM-x32\...\calps) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
Cegid CommonFiles (HKLM-x32\...\{F127B4CD-06FA-48EC-998A-4C030FBF1143}) (Version: 8.3.0.5 - Cegid Group)
Cegid Installation DADSU-CTL (HKLM-x32\...\{4502742A-2358-4554-8C29-30B327387EE2}) (Version: 1.08.281.1 - Cegid Group)
DADSU-CTL-V01X13 (HKLM-x32\...\DADSU-CTL-V01X13_is1) (Version: 1.2.1 - CTL PLUS Développement)
Déclarations Sociales (HKLM-x32\...\{F2A02A3C-ECD7-4A1C-9D70-146396CCE5D5}) (Version: 1.0.0.0 - Sage)
EdiTvaAx (HKLM-x32\...\{6A225722-8D8E-4D38-80D1-9B8049457AF2}) (Version: 8.50 - Sage) Hidden
Étude pour l'amélioration du produit HP DeskJet 2130 series (HKLM\...\{92D6BFEF-E75E-4960-8605-E323C66524C8}) (Version: 40.11.1124.17107 - HP Inc.)
eXpert PDF démo (HKU\S-1-5-21-1737660257-812767370-1827174542-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
HP DeskJet 2130 series Aide (HKLM-x32\...\{DCEEC83E-E840-458D-BCCA-8F6A9F0FF156}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1883 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Logiciel de base du périphérique HP DeskJet 2130 series (HKLM\...\{9D8E9963-B311-432D-AABD-BB6ED0030005}) (Version: 40.11.1124.17107 - HP Inc.)
Microsoft .NET Framework 4.8 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.37 - )
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.12527.20880 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1737660257-812767370-1827174542-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1737660257-812767370-1827174542-1001\...\Teams) (Version: 1.3.00.12058 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 78.0.2 (x86 fr)) (Version: 78.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20720 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20720 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12527.20720 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{0FB630AB-7BD8-40AE-B223-60397D57C3C9}) (Version: 2.00.0006 - Realtek)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Sage direct (HKLM-x32\...\{3A02E529-3A04-48CC-AB90-76E6BDE8D156}) (Version: 5.4.0.10 - Sage) Hidden
Sage direct (HKLM-x32\...\{F428CE0D-0E60-432D-8254-F8EED9079DC0}) (Version: 5.4.0.10 - Sage)
Sage Edi EdiPostFront Component (HKLM-x32\...\{0A0B9850-AB3F-4DBF-BFEB-D4A35AD5574C}) (Version: 1.0.1 - Sage-FR)
Sage Paie & RH (HKLM-x32\...\{0CDC859D-56E4-4D8E-946D-6A4C2F89A163}) (Version: 10.00 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{0DB2B083-657A-499C-8B88-05D4BC965FB5}) (Version: 9.01 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{33F14081-41B2-409D-8072-4D6C09D7DDD8}) (Version: 9.01 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{405E023D-73B7-4BBF-B878-0A8B3563FF35}) (Version: 10.00 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{69A31B62-D489-42AE-849C-4DDC4188B083}) (Version: 9.01 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{6A83532C-79F5-4EC7-AE73-6F4E75354C2D}) (Version: 9.01 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{76250B55-9B6E-420A-9340-216C0D2D781A}) (Version: 10.00 - Sage France)
Sage Paie & RH (HKLM-x32\...\{AE2046EB-5347-43EF-8FCA-711FCFA84EB3}) (Version: 9.01 - Sage France) Hidden
Sage Paie & RH (HKLM-x32\...\{DE6DB1CA-FAF8-4C86-BB90-3F5050A5BBD9}) (Version: 10.00 - Sage France) Hidden
Skype(TM) Launcher (HKLM-x32\...\{26D8DF7E-DBF8-43A6-8D42-F37497CE603D}) (Version: - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.34161 - Microsoft Corporation)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.09 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: - )
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.0 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.00 - TOSHIBA)
Toshiba Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.0.0-663 - myphotobook GmbH)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.33 - TOSHIBA)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.25.64 - TOSHIBA Corporation)
TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.7 - TOSHIBA) Hidden
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: - )
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.50.27C - TOSHIBA) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.70 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1737660257-812767370-1827174542-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Poussy\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1737660257-812767370-1827174542-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Poussy\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [SD Format] -> {932CFB31-6AC9-4FE2-BEAC-A27FAF631D48} => C:\Program Files\TOSHIBA\TOSHIBA SD Memory Utilities\\SDFMTEXT.dll [2009-03-20] (TOSHIBA Corporation) [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
2009-03-12 19:08 - 2009-03-12 19:08 - 000048640 _____ () [Fichier non signé] C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2019-12-03 00:29 - 2019-12-03 00:29 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2011-06-29 11:13 - 2011-06-29 11:13 - 000479232 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\msvcm80.dll
2011-06-29 11:13 - 2011-06-29 11:13 - 001101824 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2011-06-29 11:13 - 2011-06-29 11:13 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2011-06-29 11:14 - 2011-06-29 11:14 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL
2009-05-18 09:46 - 2009-05-18 09:46 - 000048640 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnEsc.dll
2009-03-22 21:40 - 2009-03-22 21:40 - 000053760 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll
2009-03-22 21:40 - 2009-03-22 21:40 - 000155648 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll
2009-08-26 17:59 - 2009-08-26 17:59 - 000082944 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\TECO\TecoHci.dll
2009-08-26 17:58 - 2009-08-26 17:58 - 000553984 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2009-07-15 11:53 - 2009-07-15 11:53 - 000362496 _____ (TOSHIBA Corporation.) [Fichier non signé] C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1737660257-812767370-1827174542-1001\...\sharepoint.com -> hxxps://studistutea-files.sharepoint.com
IE restricted site: HKU\S-1-5-21-1737660257-812767370-1827174542-1001\...\disc%20soft%20ltd -> disc%20soft%20ltd

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2020-04-06 19:32 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

2011-10-09 15:52 - 2013-12-07 22:40 - 000000438 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1737660257-812767370-1827174542-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Poussy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BCB06C5C-A9B8-44B9-A9AF-AC9903A5E625}] => (Allow) C:\Windows\system32\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F356D5FB-4623-4E87-A437-A098FFB34357}] => (Allow) LPort=37674
FirewallRules: [{8907689B-AEC3-408A-B27A-6D7E618DD03F}] => (Allow) LPort=37674
FirewallRules: [{B803E7D9-6206-425E-9490-DBF472069245}] => (Allow) LPort=37675
FirewallRules: [{C604D6AE-98D0-448F-9A34-699084B80373}] => (Allow) LPort=443
FirewallRules: [{C6A420B5-B46E-4715-B9FC-3D232B62E9D9}] => (Allow) LPort=443
FirewallRules: [{32C081E6-024F-45F0-9A88-73AF98F7201D}] => (Allow) LPort=37676
FirewallRules: [{6CF4E2C8-2911-47A2-A908-0AB6FF9B489A}] => (Allow) LPort=37676
FirewallRules: [{68C23A4B-556F-49C1-8A0F-42803A769E36}] => (Allow) LPort=37677
FirewallRules: [{CA03FE9B-9911-4217-A038-C6956B605609}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{067AD58E-E42B-4EF1-937D-E125741AF7EC}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2F594CD1-0E82-4BA4-AF6B-82CA851D35A0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CFCA149D-8BBF-4E16-ABCB-CED00B880519}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{C221A604-C6EC-4A97-8243-DC2A2B6882B8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{D77A11DB-7017-48B0-9488-3B9122E62AAB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{11383875-DA0D-4B15-9A2D-D5680985C627}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D8493B55-78AC-49D7-A93F-2E9858CB093B}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{FFB9AAB2-F68B-4E86-8178-3E43E5E3BB45}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C4B5EBBE-3C0C-4523-AD46-5548953A15E5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C27DE4AB-FDE7-4CB5-B1FC-879ECEF23F74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{71715154-56C8-4BB7-8561-8FDCCBE0A417}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9969FC1-7EE9-4556-8764-E4C02FBAF0E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E533C11-5A6B-47A8-A9C8-0D495E75B032}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9C95F03-5B5D-40E0-8913-3B6FBB080E4D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7CB5D30A-F835-42E1-8C56-358459B539CB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05093B87-CC41-4EBF-9A27-82A909D1CFFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{479E627E-E597-4EE2-A210-785660E67396}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3CEDFBE1-4768-4347-8AB9-94FBB234E97B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{77DE52F8-D64A-4B8B-9082-9A59B18E4930}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{36077D73-ACD1-44E5-8082-78AF7720FF15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Fichier non signé]
FirewallRules: [{023FAB4E-BE96-4FD2-A1F2-DB0DC8C6E077}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Fichier non signé]
FirewallRules: [{7535826C-F819-4427-B725-958336B53D49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Secret of Monkey Island Special Edition\MISE.exe () [Fichier non signé]
FirewallRules: [{2ACB5442-19B9-4F78-92F4-DE084D5E84CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Secret of Monkey Island Special Edition\MISE.exe () [Fichier non signé]
FirewallRules: [{FDC4F327-D278-49A3-B6D0-EBF4BA9ACD6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monkey2\Monkey2.exe (LucasArts Entertainment Company) [Fichier non signé]
FirewallRules: [{F2A072B4-8E9E-4688-A478-4672EEC58DF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monkey2\Monkey2.exe (LucasArts Entertainment Company) [Fichier non signé]
FirewallRules: [{5AF5CF92-269F-4A88-AB5B-4AAF966680FA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1899DF3A-440C-4168-898A-47052BEC1F60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C39168C3-F275-4841-8916-D784D39D5C0B}C:\users\poussy\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\poussy\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B5B82A10-DED8-4A84-AB35-C0B464520B6B}C:\users\poussy\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\poussy\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EA94E3DE-6A7A-47EF-9095-A8B6FC2381E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

22-06-2020 21:23:14 Windows Update
01-07-2020 20:26:00 Windows Update
05-07-2020 23:12:18 Windows Update
29-07-2020 19:40:12 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: CD/DVD File System Reader
Description: CD/DVD File System Reader
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Lecteur de CD-ROM
Description: Lecteur de CD-ROM
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Lecteurs de CD-ROM standard)
Service: cdrom
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/29/2020 07:38:49 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2020 07:34:59 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Adobe Acrobat Reader DC - Français - La mise à jour ‘Adobe Acrobat Reader DC
(20.009.20074)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/29/2020 07:34:56 PM) (Source: MsiInstaller) (EventID: 11310) (User: AUTORITE NT)
Description: Produit : Adobe Acrobat Reader DC - Français -- Erreur 1310. Erreur lors de l'écriture dans le fichier C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe. Erreur système 5. Vérifiez que vous êtes autorisé à accéder à ce répertoire.

Error: (07/01/2020 08:11:58 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/17/2020 03:13:56 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/17/2020 03:13:56 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/17/2020 03:13:56 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/17/2020 03:13:56 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Élément introuvable. (HRESULT : 0x80070490) (0x80070490)


Erreurs système:
=============
Error: (07/29/2020 07:38:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/29/2020 07:38:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/29/2020 07:29:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (07/29/2020 07:27:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (07/29/2020 07:27:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.

Error: (07/29/2020 07:26:57 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (07/29/2020 07:20:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2020 07:19:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.


Windows Defender:
===================================
Date: 2013-01-10 14:38:04.203
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/FastSaveApp&threatid=190801
Nom : Adware:Win32/FastSaveApp
ID : 190801
Gravité : Moyenne
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{764472AA-A25F-688D-86AE-BBF005F836E3};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{764472AA-A25F-688D-86AE-BBF005F836E3};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{764472AA-A25F-688D-86AE-BBF005F836E3};file:C:\ProgramData\SaveAs\50be0e3d01837.ocx;file:C:\ProgramData\SaveAs\50be0e3d0186f.html;file:C:\ProgramData\SaveAs\50be0e3d018a8.js;file:C:\ProgramData\SaveAs\neggmnddkdeekneflgkjamhabiimjcgl.crx;file:C:\ProgramData\SaveAs\settings.ini;file:C:\ProgramData\SaveAs\uninstall.exe;folder:C:\ProgramData\SaveAs\;ieaddon:HKCU@S-1-5-21-1737660257-812767370-1827174542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{764472AA-A25F-688D-86AE-BBF005F836E3};ieaddon:HKCU@S-1-5-21-1737660257-812767370-1827174542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{764472AA-A25F-688D-86AE-BBF005F836E3};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F};interface:HKLM\SOFTWARE\C
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : Shlagvuk\Poussy
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe

Date: 2013-01-10 14:37:41.993
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/FastSaveApp&threatid=190801
Nom : Adware:Win32/FastSaveApp
ID : 190801
Gravité : Moyenne
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{764472AA-A25F-688D-86AE-BBF005F836E3};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{764472AA-A25F-688D-86AE-BBF005F836E3};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{764472AA-A25F-688D-86AE-BBF005F836E3};file:C:\ProgramData\SaveAs\50be0e3d01837.ocx;file:C:\ProgramData\SaveAs\50be0e3d0186f.html;file:C:\ProgramData\SaveAs\50be0e3d018a8.js;file:C:\ProgramData\SaveAs\neggmnddkdeekneflgkjamhabiimjcgl.crx;file:C:\ProgramData\SaveAs\settings.ini;file:C:\ProgramData\SaveAs\uninstall.exe;folder:C:\ProgramData\SaveAs\;ieaddon:HKCU@S-1-5-21-1737660257-812767370-1827174542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{764472AA-A25F-688D-86AE-BBF005F836E3};ieaddon:HKCU@S-1-5-21-1737660257-812767370-1827174542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{764472AA-A25F-688D-86AE-BBF005F836E3};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F};interface:HKLM\SOFTWARE\C
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : Shlagvuk\Poussy
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe

Date: 2019-12-19 14:41:28.527
Description:
Le moteur %1 s’est arrêté en raison d’une erreur inattendue.
Type d’échec : %5
Code d’exception : %6
Ressource : %3

Date: 2019-12-19 11:03:39.982
Description:
Le moteur %1 s’est arrêté en raison d’une erreur inattendue.
Type d’échec : %5
Code d’exception : %6
Ressource : %3

Date: 2019-11-28 10:48:21.551
Description:
Le moteur %1 s’est arrêté en raison d’une erreur inattendue.
Type d’échec : %5
Code d’exception : %6
Ressource : %3

Date: 2017-12-11 22:35:29.811
Description:
Le moteur %1 s’est arrêté en raison d’une erreur inattendue.
Type d’échec : %5
Code d’exception : %6
Ressource : %3

Date: 2017-12-11 21:22:31.483
Description:
Le moteur %1 s’est arrêté en raison d’une erreur inattendue.
Type d’échec : %5
Code d’exception : %6
Ressource : %3

CodeIntegrity:
===================================

Date: 2020-04-14 18:18:43.637
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 18:12:59.248
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 17:23:09.068
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 15:20:28.726
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 14:00:53.659
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 13:21:46.270
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-14 12:56:55.215
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2020-04-09 17:56:43.627
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

BIOS: TOSHIBA V1.60 09/04/2009
Carte mère: TOSHIBA KSWAA
Processeur: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 3932.88 MB
Mémoire physique - RAM - disponible: 856.25 MB
Mémoire virtuelle totale: 7863.89 MB
Mémoire virtuelle disponible: 3978.32 MB

==================== Lecteurs ================================

Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:49.74 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:219.85 GB) NTFS

\\?\Volume{2b73f1ec-b267-11de-bce4-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.17 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F85547D3)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================