Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 28.12.2018
Exécuté par Pape (28-12-2018 06:53:49)
Exécuté depuis C:\Users\Pape\Downloads
Microsoft Windows 10 Professionnel Version 1803 17134.472 (X86) (2018-07-05 08:20:31)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1391879019-2995775187-1926733673-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1391879019-2995775187-1926733673-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1391879019-2995775187-1926733673-1002 - Limited - Enabled)
Invité (S-1-5-21-1391879019-2995775187-1926733673-501 - Limited - Enabled)
Pape (S-1-5-21-1391879019-2995775187-1926733673-1000 - Administrator - Enabled) => C:\Users\Pape
WDAGUtilityAccount (S-1-5-21-1391879019-2995775187-1926733673-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
AudioSwitch (HKLM\...\AudioSwitch_is1) (Version: 2.1.3.0 - )
Betternet for Windows 4.1.0 (HKLM\...\{2E77104D-96E1-4A9C-86F2-C7CF8C804999}) (Version: 4.1.0 - Betternet Technologies Inc.)
Canon MP Navigator EX 1.2 (HKLM\...\MP Navigator EX 1.2) (Version: - )
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
ClamAV (HKLM\...\{331F01D1-604A-4FC7-90B2-ECBCA5460CA5}) (Version: 0.99.2 - Cisco Systems, Inc)
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Combo384 Amanero version 1.0.62 (HKLM\...\Combo384 Amanero_is1) (Version: 1.0.62 - )
Combo384_ASIO32 (HKLM\...\{DBC3D902-C739-4AA1-821D-76858D50BF76}) (Version: 1.0.3 - Amanero)
Conexant 20585 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.95.48.50 - Conexant)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
foobar2000 v1.3.14 (HKLM\...\foobar2000) (Version: 1.3.14 - Peter Pawlowski)
Galerie de photos Windows Live (HKLM\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\{B100BE94-89BF-3D69-B51C-A14F55DF5BFF}) (Version: 71.0.3578.98 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Integrated Camera Driver Installer Package Ver.1.1.0.19 (HKLM\...\{C3CD17B4-08B0-492D-8A4C-81716D33E520}) (Version: 1.1.0.19 - RICOH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2154 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.3 - Intel)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LeaderTask version v2 (HKLM\...\{B4DBF7E4-3DBD-4618-84B9-91A845BA3427}_is1) (Version: v2 - Organizer LeaderTask, LLC)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.02 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.21 - PC-Doctor, Inc.)
Lenovo Warranty Information (HKLM\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0004.00 - Lenovo)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LinuxLive USB Creator (HKLM\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Metatogger 5.9 (HKLM\...\{093759a5-1a30-4766-accb-5fe83c4a0de3}) (Version: 5.9.1.2 - Luminescence Software)
Metatogger 5.9 (HKLM\...\{A45FF11C-E482-4167-9F53-B8F5A2001D61}) (Version: 5.9.1.2 - Luminescence Software) Hidden
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband (HKLM\...\{4330AAE7-1893-42F9-BC38-539A1A60530B}) (Version: 3.6.0034 - Lenovo)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x86 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x86 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3.6892 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
On Screen Display (HKLM\...\OnScreenDisplay) (Version: 6.10.01 - )
Opera Stable 57.0.3098.106 (HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\Opera 57.0.3098.106) (Version: 57.0.3098.106 - Opera Software)
Package de pilotes Windows - Amanero Technologies (cmb384) MEDIA (07/07/2017 1.0.62) (HKLM\...\5149B871135BAE648CA24646F92632E1054DB056) (Version: 07/07/2017 1.0.62 - Amanero Technologies)
Platform (HKLM\...\{9FEF1203-104A-48F5-BA63-B7C5E1CB97AC}) (Version: 1.36 - VIA Technologies, Inc.) Hidden
Plex Media Server (HKLM\...\{049535F6-B56E-4F73-B5A5-06369B94ED2E}) (Version: 1.14.1488 - Plex, Inc.) Hidden
Plex Media Server (HKLM\...\{0a25946e-e061-47a7-9da4-d055bb78571d}) (Version: 1.14.1.5488 - Plex, Inc.)
PuTTY release 0.70 (HKLM\...\{0B06C05B-0069-4FE8-AC19-AAF6678FD0A8}) (Version: 0.70.0.0 - Simon Tatham)
Qobuz (HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\Qobuz) (Version: 4.0.28-b015 - Qobuz)
Raccolta foto di Windows Live (HKLM\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
REGA Saturn-R v2.15.0 (HKLM\...\REGA Saturn-R v2.15.0) (Version: 2.15.0 - Rega Research Ltd)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Signalyst HQPlayer Desktop 3 (HKLM\...\HQPlayer Desktop 3) (Version: - Signalyst)
Stopping Plex (HKLM\...\{A21C244F-E5E9-498C-90FB-CDBA86BA89CC}) (Version: 1.14.1488 - Plex, Inc.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0030 - Lenovo)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.15 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.60.0.4 - )
ThinkPad Power Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.30 - )
ThinkPad UltraNav Utility (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.72 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.72 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.42 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{55CEDC7F-3965-47C0-AC71-40AAA418B6A5}) (Version: 5.9.3.6264 - UPEK Inc.)
UR (HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\URBrowser) (Version: 61.1.3163.24 - Adaptive Bee)
USB Audio 2.0 Stereo Driver v3.34.0 (HKLM\...\Software_XMOS_USBAudioStDriver_3078_Setup) (Version: 3.34.0 - XMOS)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VIA Gestionnaire de périphériques de plate-forme (HKLM\...\InstallShield_{9FEF1203-104A-48F5-BA63-B7C5E1CB97AC}) (Version: 1.36 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Win32DiskImager version 1.0.0 (HKLM\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) (HKLM\...\B7541EC5F72AA713F557569278EB6273725F5607) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\A6A8668C0A13640CA28FE2A7D9654BE4AE478B13) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Driver Package - Intel (e1kexpress) Net (12/10/2009 11.5.10.0) (HKLM\...\5C7A2989588CD51E7DBF313D9E4B7DB4F66AE192) (Version: 12/10/2009 11.5.10.0 - Intel)
Windows Driver Package - Intel (HECI) System (09/17/2009 6.0.0.1179) (HKLM\...\30A4777E896192B8D398199AE1AB235B69BAB26D) (Version: 09/17/2009 6.0.0.1179 - Intel)
Windows Driver Package - Intel System (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows Driver Package - Intel System (10/28/2009 9.1.1.1022) (HKLM\...\573C3C32A1DB5625CA00E633E584E8A0E6383672) (Version: 10/28/2009 9.1.1.1022 - Intel)
Windows Driver Package - Intel System (10/28/2009 9.1.1.1022) (HKLM\...\D94DFF1289C7A7BEBA126E4CDADE0E85B99E60F1) (Version: 10/28/2009 9.1.1.1022 - Intel)
Windows Driver Package - Intel USB (08/20/2009 9.1.1.1020) (HKLM\...\A7B0B8D913E4DC2FA0B31E392E1512A901CA66B9) (Version: 08/20/2009 9.1.1.1020 - Intel)
Windows Driver Package - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (HKLM\...\114EB224AD576F278686036AA9E1EFB7847E3935) (Version: 11/18/2009 1.60.0.4 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse (04/22/2010 15.0.18.0) (HKLM\...\C66535CA6304603B86F44D3775D6CC25119F994C) (Version: 04/22/2010 15.0.18.0 - Synaptics)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinSCP 5.7.4 (HKLM\...\winscp3_is1) (Version: 5.7.4 - Martin Prikryl)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000_Classes\CLSID\{84D964EE-0441-4A42-8146-0699AE05DDC3}\InprocServer32 -> C:\Users\Pape\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll (Epic Privacy Browser)
CustomCLSID: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000_Classes\CLSID\{9BA04732-4369-45EF-9DA1-90561134DE6D}\InprocServer32 -> C:\Users\Pape\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll (Epic Privacy Browser)
CustomCLSID: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000_Classes\CLSID\{AB3B8CD0-9085-4F26-B16B-02571A12A789}\localserver32 -> C:\Users\Pape\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe (Epic Privacy Browser)
CustomCLSID: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000_Classes\CLSID\{C5135FC3-396E-4AFB-974F-D7A91D15CCCA}\InprocServer32 -> C:\Users\Pape\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll (Epic Privacy Browser)
CustomCLSID: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000_Classes\CLSID\{F86DEB4A-8D78-4C57-8872-D2730ED051EF}\InprocServer32 -> C:\Users\Pape\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll (Epic Privacy Browser)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0A19AFB0-EFE9-48F8-A299-DC020CA7AE82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {0EDA5533-CBAD-4DC1-BC9F-ACCB5909CF2E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0F52B452-2910-451F-AC30-4FB56DE88F1A} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {105CC8DC-14D4-4E9E-BE4C-EB8DEA06C94A} - System32\Tasks\0EUfgGZsyeFa => 0eufggzsyefa.exe <==== ATTENTION
Task: {17A06717-ED92-4BB7-8B8B-0AD925A449FD} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2010-08-24] (Lenovo Group Limited)
Task: {1BC3B210-3C1D-4E24-9349-5E4827B3977D} - System32\Tasks\Opera scheduled Autoupdate 1543158505 => C:\Users\Pape\AppData\Local\Programs\Opera\launcher.exe [2018-12-19] (Opera Software)
Task: {1C5299CA-1698-4A80-B85E-BC2C474B623B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {32786A69-3467-4042-995C-BEC83CE033B0} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {33BFAACA-FBF1-4874-9726-65BAC79CBD98} - System32\Tasks\LaunchCSS => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2009-08-27] (Lenovo Group Limited)
Task: {35902777-BC69-4CF3-94BD-D88EB272DDA7} - System32\Tasks\{49B8BAE2-F60F-41A8-8CD5-C4625DC31B9C} => C:\Users\Pape\Downloads\MediaCreationTool (1).exe
Task: {38ACFD10-1D00-4124-88AB-CFED2F7BA3D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {3A0B2681-36FE-4076-9338-27C15B6E56B9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {474BB762-CB1E-4E08-8370-0EBDD6F1F2DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4E007AD3-62A3-4962-A27E-F2E308879C7C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5138DC03-CBDD-4AA0-AD17-450FB354DF01} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52A3EC15-508F-4F71-9F3E-9DE1272323C1} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-11-12] ()
Task: {53310941-F0D0-4446-AC4C-E5248E6A6282} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {53654FC5-21A6-4475-B981-B22EB5515E11} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-29] (AVG Technologies CZ, s.r.o.)
Task: {59C13349-FC1A-4172-9BF4-4D189AE81FE3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {610F152C-85ED-4A14-A0F8-8EEC4A0162A5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {629F89C9-8962-4C59-8536-8BD9DDA9D969} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77D05746-B6CC-4D6A-9750-6B603F74BE7C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {78CC7023-71D4-4193-81BB-AD85C20A72C8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {7AB9E20E-ED1F-480E-856E-EBFFAD977E8F} - System32\Tasks\{828F5AB0-7119-4E6D-9556-E25A4ADF5850} => C:\Windows\system32\pcalua.exe -a C:\Users\Pape\AppData\Local\Temp\Temp1_xmos-stereo-usb-audio-class2-driver-2022(v2.15).zip\XMOS-Stereo-USB-Audio-Class2-Driver-2022(v2.15).exe <==== ATTENTION
Task: {7CF1A4FE-67BD-4123-B4FB-57AA6EDA972A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7D7F6194-1DD3-4D26-9E8B-0A66DACC3604} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {81BDCFE6-0830-4EDB-8DD7-108A1A9D4AFD} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A2880394-E02C-4FB2-8C95-1B92CC2F2213} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A738E1A9-ECD1-40B9-8EAF-40447EDDBAE8} - System32\Tasks\MCP => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-28] ()
Task: {AB79385C-76A3-4DAF-B587-8E595C48B55D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-04-18] (Google Inc.)
Task: {B2910450-7DDE-4118-AE67-04E128535866} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B906A927-445B-40E4-8586-CE0623E02988} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C37EAC79-22FA-45B2-8F1E-D291EC7640F3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CAD3BC04-96AE-47A7-89A7-5AC2B275E8EE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB153A2A-7BD9-412D-B911-8412E3F38192} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE8572D2-85E4-4300-8FD3-6F117DC85D7E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D32C5D25-3804-452C-BFCE-05370CF79CFE} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-11-12] (PC-Doctor, Inc.)
Task: {D60CE8DC-B33D-4E25-B7BE-035401F88712} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0B4E1E2-7131-47C9-B3D9-77E04BE7B679} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {E5100B6B-66B2-45C0-AB01-A9FD65F0884F} - System32\Tasks\VPNium => C:\Program Files\VPNium\vpnium.exe <==== ATTENTION
Task: {E8178033-0818-4FC6-AA5A-8DA98CDDC153} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-04-18] (Google Inc.)
Task: {E989A844-6E2B-417C-8CCE-7DA0D70A46C9} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB1906B6-A7E2-4476-8BA7-463217FA1154} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDF0C8F9-0B35-464F-8724-0D380ABECD25} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-10-11 07:50 - 2018-12-11 18:14 - 002234688 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000083432 _____ () C:\Program Files\Plex\Plex Media Server\zlib.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000203240 _____ () C:\Program Files\Plex\Plex Media Server\libidn.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-11-20 02:11 - 2018-11-20 02:11 - 004310088 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-11 21:29 - 2018-04-11 21:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 11:39 - 2018-11-09 02:26 - 001671168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 11:33 - 2018-12-14 08:09 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-13 08:59 - 2018-12-13 09:00 - 000157184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2010-07-02 04:25 - 2010-07-02 04:25 - 000251240 ____N () C:\Program Files\ThinkPad\TpShocks\MUI\040C\TpShocks.dll
2018-12-11 11:47 - 2018-12-11 11:48 - 017475584 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Video.UI.exe
2018-12-11 11:47 - 2018-12-11 11:48 - 000215552 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\SharedUI.dll
2017-12-03 18:11 - 2017-12-03 18:13 - 000708608 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-28 18:58 - 2018-11-28 18:58 - 002931424 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-11 11:47 - 2018-12-11 11:48 - 004436992 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\EntCommon.dll
2018-12-11 11:47 - 2018-12-11 11:48 - 006802432 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x86__8wekyb3d8bbwe\EntPlat.dll
2012-11-26 23:54 - 2012-11-26 23:54 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 001031656 _____ () C:\Program Files\Plex\Plex Media Server\libxml2.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000115688 _____ () C:\Program Files\Plex\Plex Media Server\soci_core-vc80-3_0.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000059880 _____ () C:\Program Files\Plex\Plex Media Server\soci_sqlite3-vc80-3_0.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000025576 _____ () C:\Program Files\Plex\Plex Media Server\lyric_lite.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 001549104 _____ () C:\Program Files\Plex\Plex Media Server\libstdc++-6.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000127136 _____ () C:\Program Files\Plex\Plex Media Server\libgcc_s_dw2-1.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 001741288 _____ () C:\Program Files\Plex\Plex Media Server\opencv_imgproc2411.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000772072 _____ () C:\Program Files\Plex\Plex Media Server\tag.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 001962984 _____ () C:\Program Files\Plex\Plex Media Server\opencv_core2411.dll
2017-01-14 16:27 - 2015-12-04 12:44 - 000136192 ____N () C:\Program Files\AudioSwitch\AudioSwitch.exe
2018-12-14 11:21 - 2018-12-14 11:21 - 000050152 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_socket.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000071656 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ssl.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000024552 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_hashlib.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000041448 _____ () C:\Program Files\Plex\Plex Media Server\Exts\simplejson\_speedups.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000930280 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\etree.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000200168 _____ () C:\Program Files\Plex\Plex Media Server\libxslt.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000075240 _____ () C:\Program Files\Plex\Plex Media Server\libexslt.dll
2018-12-14 11:21 - 2018-12-14 11:21 - 000218088 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\objectify.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000018920 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\select.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000095720 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ctypes.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000143336 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\pyexpat.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000694248 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\unicodedata.pyd
2018-12-14 11:21 - 2018-12-14 11:21 - 000064488 _____ () C:\Program Files\Plex\Plex Media Server\TeVii.dll
2009-05-28 07:09 - 2009-05-28 07:09 - 000049976 ____N () C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
2018-11-17 11:29 - 2018-11-17 11:52 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-17 11:29 - 2018-11-17 11:52 - 055959552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\RenderingPlugin.dll
2017-12-03 16:13 - 2017-12-03 18:25 - 002366464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 003227648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 000029184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 14:45 - 2018-04-05 14:58 - 001787904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-16 18:58 - 2018-08-16 19:03 - 001875968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-16 18:58 - 2018-08-16 19:03 - 001818112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\opencv_core320.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 009068544 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 003131392 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2018-11-17 11:29 - 2018-11-17 11:52 - 001759744 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 09:17 - 2018-08-31 09:19 - 000645120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-28 08:39 - 2018-07-28 08:45 - 003565056 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 06:32 - 2018-11-06 06:33 - 000172032 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x86__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 06:32 - 2018-11-06 06:33 - 001847368 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 06:32 - 2018-11-06 06:33 - 001366528 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x86__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-07 16:43 - 2018-12-07 16:43 - 002980864 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x86__8wekyb3d8bbwe\Calculator.exe
2018-12-07 16:43 - 2018-12-07 16:43 - 003097464 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-10 18:37 - 2018-07-10 18:55 - 001428144 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-12-12 22:32 - 2018-12-12 05:58 - 004430304 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-12 22:32 - 2018-12-12 05:58 - 000097248 _____ () C:\Program Files\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-07-05 09:43 - 2018-07-05 09:43 - 002437024 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-07-05 09:43 - 2018-07-05 09:43 - 001628576 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\PoolPart.b0345505-45be-453b-960b-6bd2e86efe10:FileSizes.Tag.CoveFs [370]
AlternateDataStreams: C:\PoolPart.b0345505-45be-453b-960b-6bd2e86efe10:PoolId.Tag.CoveFs [48]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\localhost -> localhost

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-08-23 07:12 - 2018-10-08 21:34 - 000001188 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 anchorfree.net
0.0.0.0 rss2search.com
0.0.0.0 techbrowsing.com
0.0.0.0 box.anchorfree.net
0.0.0.0 www.mefeedia.com
0.0.0.0 www.anchorfree.net
0.0.0.0 www.mefeedia.com
0.0.0.0 anchorfree.us
0.0.0.0 a433.com
0.0.0.0 anchorfree.net
0.0.0.0 rpt.anchorfree.net
0.0.0.0 delivery.anchorfree.us/land.php
0.0.0.0 hsselite.com
0.0.0.0 www.hsselite.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Think\Think_Blue.jpg
DNS Servers: 192.168.0.254
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "Outil de la barre d'état système Logitech Media Server.lnk"
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1391879019-2995775187-1926733673-1000\...\StartupApproved\Run: => "Epic Privacy Browser Installer"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [Microsoft-Windows-NFS-ClientCore-NfsClnt-UDP-Out] => (Allow) %systemroot%\system32\nfsclnt.exe (Microsoft Corporation)
FirewallRules: [Microsoft-Windows-NFS-ClientCore-NfsClnt-TCP-Out] => (Allow) %systemroot%\system32\nfsclnt.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{EBC10AD9-8898-4079-B1C2-079A01654F05}C:\program files\signalyst\hqplayer desktop 3\hqplayer-desktop.exe] => (Block) C:\program files\signalyst\hqplayer desktop 3\hqplayer-desktop.exe ()
FirewallRules: [TCP Query User{011C23C5-45EA-4F4D-84CB-A1FA53B3286C}C:\program files\signalyst\hqplayer desktop 3\hqplayer-desktop.exe] => (Block) C:\program files\signalyst\hqplayer desktop 3\hqplayer-desktop.exe ()
FirewallRules: [{32FDD827-1CD0-46FB-8FF2-A979E66A6955}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{5BC582A7-6870-4A87-A13D-5C48DD0C8DBD}] => (Allow) LPort=2869
FirewallRules: [{5F442B47-2375-41CA-8C93-138F94CEEDDD}] => (Allow) LPort=1900
FirewallRules: [{6E26BF97-892D-4B3D-A50E-859503611E07}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{8A877B83-7EF1-4F0C-913D-DB2F0C12D9A2}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation)
FirewallRules: [{AAE0B349-53E0-4B48-8346-3E690E9C933A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
FirewallRules: [{C8530407-2FB4-437C-887A-F370DDCCD6A1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{488A89CB-0243-48C5-8F37-5163A5D7AA1C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{5DDFC0DB-481B-4E25-8DA9-0E572E3C4165}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{341EBF76-F7B5-4DF3-A346-E8ECAE55176C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{57CD2722-A69B-49D7-826E-ECB4C929780F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0A797A3B-68A3-4AC7-BA4B-410EAF2A0900}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{C3207250-E8A9-4FB3-A595-E5D64DDC72A6}C:\users\pape\appdata\local\qobuz\app-4.0.28-b015\qobuz.exe] => (Allow) C:\users\pape\appdata\local\qobuz\app-4.0.28-b015\qobuz.exe (Qobuz)
FirewallRules: [UDP Query User{E0C4D127-1708-4C45-A6F6-CC55BC45DBA1}C:\users\pape\appdata\local\qobuz\app-4.0.28-b015\qobuz.exe] => (Allow) C:\users\pape\appdata\local\qobuz\app-4.0.28-b015\qobuz.exe (Qobuz)
FirewallRules: [{ED0F3477-5E11-448C-B4B8-84D346645E15}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{6F8F2BB6-3D4C-4118-B3A7-969D26C6452C}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe (Plex, Inc.)
FirewallRules: [{44326769-1BD2-4B88-93A4-3667AF7927D3}] => (Allow) C:\Program Files\Plex\Plex Media Server\PlexScriptHost.exe (Python Software Foundation)
FirewallRules: [{80ED3699-07AB-4FBF-83A0-13F6EF713DE8}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex DLNA Server.exe (Plex, Inc.)
FirewallRules: [{AB2F5B1E-6F89-4582-8831-359D3D16108F}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex Tuner Service.exe (Plex)
FirewallRules: [TCP Query User{68A97904-C812-4217-BCFF-BC841C31CD95}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{6873B5A6-7BAD-4D80-B5C5-D0F5F1833E55}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
DomainProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
DomainProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
DomainProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
DomainProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
DomainProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
DomainProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
DomainProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
DomainProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
DomainProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
DomainProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
DomainProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
DomainProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
DomainProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
DomainProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
DomainProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
StandardProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
StandardProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
StandardProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
StandardProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
StandardProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
StandardProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
StandardProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
StandardProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
StandardProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
StandardProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
StandardProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
StandardProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
StandardProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
StandardProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
StandardProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: XMOS USB Audio
Description: XMOS USB Audio
Class Guid: {3130e3c5-7b23-4513-a2c1-241d4abd2bb8}
Manufacturer: XMOS
Service: xmosusbaudiost3078
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/28/2018 06:24:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17134.1, horodatage : 0x55e9b08e
Nom du module défaillant : UPKBU.DLL, version : 1.6.1.341, horodatage : 0x5022393b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00066997
ID du processus défaillant : 0x9b0
Heure de début de l’application défaillante : 0x01d49deac408bfe2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\UPKBU.DLL
ID de rapport : 4f37d7c2-94db-40d3-a1f6-971ed17f0e29
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/27/2018 06:41:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.17134.1, horodatage : 0x5acdfac3
Nom du module défaillant : combase.dll, version : 10.0.17134.407, horodatage : 0xf6062314
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0005e0a1
ID du processus défaillant : 0x1518
Heure de début de l’application défaillante : 0x01d49dead310a94e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : ce118d59-01e2-4d7c-b1a8-a05e47d14d60
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (12/27/2018 09:50:31 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (12/27/2018 09:48:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (12/27/2018 09:48:16 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {c211e7fa-ae63-45c9-a5bb-c0f27d3ce8e4}

Error: (12/26/2018 09:45:54 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Pape-THINK)
Description: httphttp-2147467263

Error: (12/25/2018 01:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17134.1, horodatage : 0x55e9b08e
Nom du module défaillant : UPKBU.DLL, version : 1.6.1.341, horodatage : 0x5022393b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00066997
ID du processus défaillant : 0xb5c
Heure de début de l’application défaillante : 0x01d49b86404b1cb4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\UPKBU.DLL
ID de rapport : adea108c-1882-4341-8697-b7fd7e5c36e9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/23/2018 05:17:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WbioSrvc, version : 10.0.17134.1, horodatage : 0x55e9b08e
Nom du module défaillant : UPKBU.DLL, version : 1.6.1.341, horodatage : 0x5022393b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00066997
ID du processus défaillant : 0x2d8c
Heure de début de l’application défaillante : 0x01d49a2cbabe6f80
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\UPKBU.DLL
ID de rapport : 5c20b6fe-991c-4ea1-80e9-3c376009f2ca
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (12/28/2018 06:50:32 AM) (Source: DCOM) (EventID: 10010) (User: Pape-THINK)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/28/2018 06:50:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (1572864 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (12/28/2018 06:36:36 AM) (Source: DCOM) (EventID: 10016) (User: Pape-THINK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Pape-THINK\Pape de l’utilisateur (S-1-5-21-1391879019-2995775187-1926733673-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2018 06:25:13 AM) (Source: DCOM) (EventID: 10016) (User: Pape-THINK)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Pape-THINK\Pape de l’utilisateur (S-1-5-21-1391879019-2995775187-1926733673-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2018 06:24:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de biométrie Windows s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/27/2018 08:21:33 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/27/2018 08:21:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (1572864 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (12/27/2018 07:54:41 PM) (Source: DCOM) (EventID: 10010) (User: Pape-THINK)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-12-28 06:45:18.704
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Nom : SoftwareBundler:Win32/Prepscram.D
ID : 239500
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin : file:_C:\Users\Pape\Downloads\SpyHunter 5 Full Crack Serial Key Keygen 2018 Download.exe.rename; webfile:_C:\Users\Pape\Downloads\SpyHunter 5 Full Crack Serial Key Keygen 2018 Download.exe.rename|http://morning.plantprice.pw/ebf5e46b5a6ac66a871de29968f6d4c9a609cdfc9567cd5f8411329636e52fce4cdb73.ren|pid:4564,ProcessStart:131904489873191830
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : Pape-THINK\Pape
Nom du processus : Unknown
Version de la signature : AV: 1.283.1609.0, AS: 1.283.1609.0, NIS: 1.283.1609.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-27 12:33:02.626
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Nom : SoftwareBundler:Win32/Prepscram.D
ID : 239500
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin : containerfile:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso; file:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso->WiperSoft 12 Crack.exe; webfile:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso|http://fruit.cushionrat.pw/00c55ed832c389eef03d44d75ae69931d52a823991d2a4be01bab2c8fd0788ebb87ede/|pid:7772,ProcessStart:131903833978642212
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : Pape-THINK\Pape
Nom du processus : Unknown
Version de la signature : AV: 1.283.1594.0, AS: 1.283.1594.0, NIS: 1.283.1594.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-27 12:25:46.402
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Nom : SoftwareBundler:Win32/Prepscram.D
ID : 239500
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin : containerfile:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso; file:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso->WiperSoft 12 Crack.exe; webfile:_C:\Users\Pape\Downloads\WiperSoft 12 Crack.iso|http://fruit.cushionrat.pw/00c55ed832c389eef03d44d75ae69931d52a823991d2a4be01bab2c8fd0788ebb87ede/|pid:7772,ProcessStart:131903833978642212
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : Pape-THINK\Pape
Nom du processus : Unknown
Version de la signature : AV: 1.283.1594.0, AS: 1.283.1594.0, NIS: 1.283.1594.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-27 12:10:13.023
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinMiner&threatid=2147727229&enterprise=0
Nom : Trojan:JS/CoinMiner
ID : 2147727229
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Pape\AppData\Local\URBrowser\User Data\Default\Cache\f_0002ff
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pape-THINK\Pape
Nom du processus : C:\Program Files\WiperSoft\WiperSoft.exe
Version de la signature : AV: 1.283.1594.0, AS: 1.283.1594.0, NIS: 1.283.1594.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-25 14:33:30.675
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E8D872CE-23AA-4333-9FD9-60079E6180E5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-12-27 14:58:15.283
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.1609.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2018-12-14 18:40:37.459
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:37.403
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:37.362
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:37.240
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:37.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:37.160
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:35.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2018-12-14 18:40:34.795
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 1907.67 MB
Mémoire physique - RAM - disponible: 311.19 MB
Mémoire virtuelle totale: 3891.67 MB
Mémoire virtuelle disponible: 1194.56 MB

==================== Lecteurs ================================

Drive c: (Windows7_OS) (Fixed) (Total:284.71 GB) (Free:154.7 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{a4e37cc4-0b0c-11e0-9742-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.45 GB) NTFS
\\?\Volume{c763d50c-0000-0000-0000-d07847000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS
\\?\Volume{a4e37cc6-0b0c-11e0-9742-806e6f6e6963}\ (Lenovo_Recovery) (Fixed) (Total:11.72 GB) (Free:3.4 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C763D50C)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=284.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=494 MB) - (Type=27)
Partition 4: (Not Active) - (Size=11.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================