Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.09.2018 03
Exécuté par Elise (07-09-2018 12:12:58)
Exécuté depuis C:\Users\Elise\Downloads
Windows 10 Home Version 1803 17134.228 (X64) (2018-08-23 19:26:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2477538304-2619509854-573292377-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2477538304-2619509854-573292377-503 - Limited - Disabled)
Elise (S-1-5-21-2477538304-2619509854-573292377-1000 - Administrator - Enabled) => C:\Users\Elise
HomeGroupUser$ (S-1-5-21-2477538304-2619509854-573292377-1002 - Limited - Enabled)
Invité (S-1-5-21-2477538304-2619509854-573292377-501 - Limited - Disabled)
jean mi (S-1-5-21-2477538304-2619509854-573292377-1049 - Administrator - Enabled) => C:\Users\jean mi
postgres (S-1-5-21-2477538304-2619509854-573292377-1004 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-2477538304-2619509854-573292377-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3650 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2017.3 - adsl TV / FM)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{C7A772A4-73CF-EB06-172F-75C5F6C80AAC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
ArcSoft Panorama Maker 5 (HKLM-x32\...\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}) (Version: 5.0.1.25 - ArcSoft)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.23 - Atheros Communications Inc.)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0122.0857 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - )
Casto 3D Cuisine (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\SquareClock_Production_Castorama_Internet) (Version: - SquareClock SAS)
ccc-core-static (HKLM-x32\...\{3ED3BC2E-141A-BFB0-D48C-E8DDA3A461E7}) (Version: 2010.0122.858.16002 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
CopyTrans Suite désinstallation uniquement (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\CopyTrans Suite) (Version: 2.27 - WindSolutions)
CX4300_5500_DX4400 Manuel (HKLM-x32\...\CX4300_5500_DX4400 Manuel) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Dell Customer Connect (HKLM-x32\...\{4FA72FF9-DD64-43A8-8704-6380A11F11D5}) (Version: 1.4.15.0 - Dell Inc.)
Dell Data Vault (HKLM\...\{2E55EEFD-2162-4A7D-9158-EDB0305603A6}) (Version: 4.3.4.0 - Dell Inc.) Hidden
Dell Dock (HKLM\...\{C73A3942-84C8-4597-9F9B-EE227DCBA758}) (Version: 2.0 - Stardock Corporation) Hidden
Dell Dock (HKLM-x32\...\Dell Dock) (Version: 2.0 - Stardock Corporation)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.0.47 - Dell)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd)
Downloader (HKLM-x32\...\Downloader) (Version: - )
Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation)
EPSON SX218 Series Manuel (HKLM-x32\...\EPSON SX218 Series Manual) (Version: - )
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON XP-442 445 Series Printer Uninstall (HKLM\...\EPSON XP-442 445 Series) (Version: - Seiko Epson Corporation)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.3 - Nikon)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
iCloud (HKLM\...\{7F40A9A7-B3BE-4EA8-B052-60449F6C3C02}) (Version: 6.2.1.67 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MobileMe Control Panel (HKLM\...\{41BC9E31-0D39-462E-8E4C-767B21A3B1C3}) (Version: 3.1.8.0 - Apple Inc.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Moniteur de la technologie Intel® Turbo Boost (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Mozilla Firefox 62.0 (x64 fr) (HKLM\...\Mozilla Firefox 62.0 (x64 fr)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon)
Prince of Persia T2T (HKLM-x32\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.6.2 - Dell Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
Skins (HKLM-x32\...\{6F3AB64A-CC2D-C533-C5CD-30420E2DC578}) (Version: 2010.0122.858.16002 - ATI) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.55 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{57D07AAD-97E2-4E16-89C4-1A3C51BC9C98}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden
ViewNX (HKLM-x32\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.5.1 - Nikon)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2477538304-2619509854-573292377-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-03-16] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {049F58E6-3C10-41EE-9A7E-D5DB359060E1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {0D075C4D-474F-415D-9B90-8E0F0B0C6FA2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-08-25] (AVAST Software)
Task: {0EF93D16-4C3E-4F26-8A37-F196E1C0CFB3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {183ECD74-9A30-4937-A646-E613394DA7AF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1B4CD216-4D4E-488F-8277-986CF8DB744F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {1CD01593-7CE9-4760-969F-838B161E3EDE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1D5D0097-53A1-4150-815B-877D159600B5} - System32\Tasks\AdobeGCInvoker-1.0-Elise-PC-Elise => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {24FAC05E-27FE-4F14-83F0-101A04D4E716} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2C5A5F9D-E6A5-4B5F-A974-E5F840670F16} - System32\Tasks\S-1-5-21-2477538304-2619509854-573292377-1049\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {2ECFCDB7-ADA1-4D0F-B2CC-D83D8E7C503E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3191B6DF-FBAC-4F20-93E4-29E2BEED575D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {326DBB2F-F9DF-4107-8D4C-ED6283761B04} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {33D1BF5B-2566-4F0C-86A9-699F1A85AF37} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {44FE34CD-B360-4AC6-8606-7E89CF2FC597} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4523D94A-A8F8-452A-93B4-EEA05DA20249} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {4616EEEF-98BF-4773-98BB-BDCA7E1FFA05} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {47E1CB93-AC1D-4B92-9C3F-9206BFA019EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {48FF1798-82C9-4C90-AB73-145D89F2E003} - System32\Tasks\AdobeGCInvoker-1.0-Elise-PC-jean mi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {4B1FCE8A-0C85-435A-8123-C44601BBDFE8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4B30240E-D824-464F-A5FC-43C0ECFE4FFF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4D40A3E3-0438-4AE3-AD3D-77ED00D62CE0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {526F9350-07F0-435E-9069-0891623A2072} - System32\Tasks\EPSON XP-442 445 Series Update {476BD2AB-C05E-4865-8A17-6C55079285F8} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5554131C-9304-4310-A6FA-43C4629AF502} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {569E1E96-7493-4EAE-B36B-225128492821} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {62D08DD7-2316-4288-A6B2-EC890D72DF89} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6885F2A8-8717-43B2-8393-EA178A1A8A6F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {6B26B855-BEA1-4B8A-9EA0-AADC5EF23C1C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71689B57-76A5-48C3-9C7B-B650D58F2505} - System32\Tasks\{123BF646-C33A-448D-94FC-898C98A3EEF4} => C:\Windows\system32\pcalua.exe -a C:\Users\Elise\AppData\Local\SquareClock.Production_Castorama_Internet\SQ.Remover.exe
Task: {718D581A-EADF-4345-ACB2-3456D0A8A0DB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {780CBD5E-9FEB-4203-83B3-2A40247A88F6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {792DD569-F5B8-4692-8082-447E05AC6677} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-14] (Google Inc.)
Task: {79EA71C9-C67E-41BD-AE78-78709DD81B0F} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {7DFFD31E-8344-429A-BA44-EF877C2BF90A} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {80EA82B4-0D55-42DB-915C-8467157541B0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {91B75CCF-D98E-46E7-A049-1232A6EC1D83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {94B87F3D-4E1C-489B-B1C7-754D15FB5E6F} - System32\Tasks\Saastro mcelhone splayastro mcelhone splay => C:\Users\Elise\AppData\Local\Springboard.exe
Task: {96349E6B-2AB8-4237-AE2F-89E245896396} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {970FA037-C318-4B18-AF0D-94A9BC5D4228} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9732D5B0-640A-4CD7-9E3A-0A643E5931E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-14] (Google Inc.)
Task: {99DDCBC4-E8CF-4AE9-8E3E-EB1E4A6303A7} - System32\Tasks\Satoren-musselmantoren-musselman => C:\Program Files (x86)\clansmen\admin.exe
Task: {A53A13BC-7E76-4335-97A3-B7F506B5886E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {A67A0DC3-94E0-4355-B094-A9B498864DB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {AFC43356-5FA5-4EA5-BC12-43D1CC98D0D7} - System32\Tasks\0GWJ3QN1R2QAH14UBU => C:\ProgramData\{6BKLEEJC-GBFH-LPKW-CFD9CROLZWIQ}\3Z3HR5UK.vbs [2018-04-27] () <==== ATTENTION
Task: {B7EADE00-D9E4-49C8-8321-11F669AF2B72} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {CA485832-F74F-40F7-B425-03F187AD95E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CAE0C082-C8EF-438F-A18A-E2575FEE6CFC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CCD388C7-4D73-4DB6-B971-EEC1030C5BEC} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D114B379-0DEB-4CB9-B02E-A4838E38BE6C} - System32\Tasks\Sasaggysaggy => C:\Program Files (x86)\Eichmann\Springboard.exe
Task: {D2E14D2A-1FD2-4184-8A1D-E8850E392AE5} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5EDC5D3-3CA3-4BB9-AA86-342606100C11} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-06-11] (Dell Inc.)
Task: {D96E080A-4DE1-4E25-9B76-D4A84E578159} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {DBDDE8D3-8BBB-426D-BD08-85704A5F1196} - System32\Tasks\Saneroli_pulpingneroli_pulping => C:\Program Files (x86)\Daughters\Springboard.exe
Task: {DBEB905F-2913-495E-9C41-42E2DF006DF2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {DC142429-B5DE-495F-8730-34CD063FB911} - System32\Tasks\Sareturner_uppreturner_upp => C:\Users\Elise\AppData\Local\admin.exe
Task: {E1C6D69B-B144-48A5-B563-91AC15C6D08E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E361C3DF-2328-42AB-85DA-44845B5ABC51} - System32\Tasks\Saempiricalempirical => C:\Program Files (x86)\successive\successive.exe
Task: {E67DF4F1-A711-46FD-A351-4325CF3BC892} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E7AEA908-7572-47D0-9669-5447B07CE771} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA57D409-7B64-46EE-AE8F-D65EA1A1C4B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {EF37149B-DD5F-487E-A778-E56231E39EA0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2AC6645-D752-439A-8E20-0162F086FAEF} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {F3147B76-E6D2-483C-B629-6131F15E7C64} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F6132305-08C5-4B7C-83AA-BF8BB5FDFA0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {FDBC2619-3A1F-46C5-AB65-F1A3B0B23105} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FDD7B8D4-FAEC-4261-8B0D-13BC89DA6311} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-14] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-442 445 Series Update {476BD2AB-C05E-4865-8A17-6C55079285F8}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE:/EXE:{476BD2AB-C05E-4865-8A17-6C55079285F8} /F:UpdateWORKGROUP\ELISE-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-06-13 14:17 - 2015-06-13 14:17 - 000803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-25 10:15 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-13 16:04 - 2018-08-13 16:05 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-08-13 16:58 - 2018-08-13 16:59 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-08-13 16:58 - 2018-08-13 16:59 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-08-13 16:58 - 2018-08-13 16:58 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-21 17:16 - 2017-10-21 17:17 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-13 16:58 - 2018-08-13 16:59 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-24 20:37 - 2018-08-24 20:37 - 000097784 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-08-13 14:38 - 2018-08-17 15:58 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2016-09-04 13:12 - 2018-09-07 10:07 - 003164544 _____ () C:\Users\Elise\AppData\Roaming\ZHP\ZHPDiag3.exe
2018-08-30 16:23 - 2018-08-30 16:26 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-08-30 16:23 - 2018-08-30 16:26 - 069283840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-23 08:46 - 2017-10-23 08:47 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-29 04:31 - 2018-05-29 04:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-05-29 04:31 - 2018-05-29 04:34 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 014333440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 002869248 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-13 17:21 - 2018-08-13 17:24 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2016-12-21 11:24 - 2016-12-21 11:24 - 000134008 _____ () C:\Program Files (x86)\Dell Customer Connect\ServiceTagPlusPlus.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2018-08-13 21:06 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk => C:\Windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "dunning"
HKLM\...\StartupApproved\Run32: => "dunningdunning"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{748F5E2C-4CC2-4314-B2A8-51AEEC2B2E49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{94327FFA-9D8D-458B-89D3-5ECDC7A7CEF7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4703BA50-AC1D-4AF4-9561-327655F4F835}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{C255695B-818F-4FF3-99F8-59E6E32D409C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{F1670617-EEA7-4C09-A25B-C439B8748BEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{05D8973E-9A63-418A-80BB-5DF4AD06C212}C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe
FirewallRules: [TCP Query User{E6824646-D2C5-4FEE-A413-136B84DE24EC}C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe
FirewallRules: [{4CEAE2DC-08DB-4AC1-A91F-7E8C6BFF7274}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{60B5AEA3-ED1B-470C-B901-67348B2DB4BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C2DA51E6-C3C3-4E7E-9656-45CAFFF17AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{294380F6-2A51-4300-BD6A-0F48573734CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9B9A75F7-5355-4EE7-9BD7-0048BC228BCB}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{C4099DF5-2C30-43D7-85D0-5B53EE8EBD21}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{54BB32B9-31B8-461C-8FD4-E45B61BFB025}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{51B17D61-6168-4DFE-ACB5-83333547964D}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{14829914-C57D-4921-8300-4C421F8DDA35}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{967F4D67-E2BF-4D48-B3CB-58D9F6CA8FC9}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D804EB38-25ED-439D-BA92-F9DA7DB3C5EB}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{96CE966F-C558-4CE2-BB7E-FD2DAA81AB4C}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8CCD8E7-2DF4-4E17-9BA7-2DED41B5C87F}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0CA41846-E24B-4F08-871D-A55F398A2FFE}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4D20225F-9E13-4EBD-B43C-16BD8574D6F5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{AB78BEB5-EC5D-4B1E-887D-677D3CD5B6DB}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{5DCCDADC-85B3-477B-BA31-AF18396110A5}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{3B78773C-EFE6-4FEC-A1E0-28EC16195F0E}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{354E4703-EBB3-4684-938D-5C0B1EA5E283}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{98F60323-2707-4179-8523-3EDB1AB0D6CC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B5320F55-8B2A-4069-BD81-A81C8D8DDAD8}] => (Allow) LPort=2869
FirewallRules: [{D98E8F46-F917-4090-A6B6-6C41E12E9C4D}] => (Allow) LPort=1900
FirewallRules: [{7C2DF0E5-6EDF-41CA-B02D-F5AC6E80917A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{14E9CA3D-43C8-4904-BA49-BE87BE0F6D80}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{FBB24E9E-BB11-4290-8104-A0EF500E318A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{72C0E4F8-1125-428B-9333-9DC2576CFB89}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{7BE63D82-4B53-466F-9381-E80D2D7C1E1F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{CAA9C466-0D5B-44F4-928E-18FAFCF1B01F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{D4B0286D-3818-42E7-A15A-9E7898250B04}] => (Allow) LPort=5432
FirewallRules: [TCP Query User{F627F64E-4AB9-4B3C-91F4-4E8239BE0902}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{C2B3A327-2C68-41E5-9F3D-167AC4D93A2C}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{761D6444-7D43-4005-8A74-BCDF0B349E05}] => (Block) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{CE713D53-8562-4A5A-AC9F-90F00837FC97}] => (Block) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{52ED5405-8B98-479B-9F72-189CF4AF72FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8D8CB2CA-CF30-42A2-8771-851A0A80F52B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F71C26FB-6D70-4EC2-A00A-FB1452AFDA07}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E28BEB6-950A-4029-92DC-C3193BF83C69}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6B14BB03-21F2-4A2D-A9EE-C2A9B06561E5}] => (Allow) C:\Users\jean mi\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31E294A2-FEC3-468D-9AEE-50D9AE14E446}] => (Allow) C:\Users\jean mi\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{18727B71-08C7-4E32-A484-F1D5342B2B82}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{50A84BE3-E3F5-4B19-B416-2FCB719FA4C5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
27-08-2018 15:28:51 Programme d’installation pour les modules Windows
28-08-2018 19:08:41 Programme d’installation pour les modules Windows
02-09-2018 13:28:22 Programme d’installation pour les modules Windows
03-09-2018 13:41:40 Programme d’installation pour les modules Windows
04-09-2018 14:32:13 Programme d’installation pour les modules Windows
07-09-2018 10:35:13 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/07/2018 10:39:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SynTPEnh.exe, version : 19.2.17.55, horodatage : 0x589a6f77
Nom du module défaillant : ntdll.dll, version : 10.0.17134.228, horodatage : 0x6d15b6d7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f4d1b
ID du processus défaillant : 0x15a0
Heure de début de l’application défaillante : 0x01d44631c9394361
Chemin d’accès de l’application défaillante : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5315f50e-9c7e-4dec-b191-f7da32f68ee7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2018 10:07:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2018.9.3.169 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 24f4
Heure de début : 01d44681b389ff93
Heure de fin : 5
Chemin d'accès de l'application : C:\Users\Elise\Downloads\ZHPDiag3.exe
ID de rapport : 64cabc65-3064-4859-ad19-e59b6bdfc089
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/07/2018 09:01:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.1.0.1583, horodatage : 0x5b6e0dd0
Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5b61d1b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001b90be
ID du processus défaillant : 0x1760
Heure de début de l’application défaillante : 0x01d446783a91d735
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 0292e2a9-86ee-41e2-a94b-0a2f01ffff85
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2018 08:58:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LockApp.exe version 10.0.17134.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 55c
Heure de début : 01d44633dd59919e
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
ID de rapport : ec91e679-e0fe-45ac-a216-eecc6a9dadca
Nom complet du package défaillant : Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
ID de l'application relative au package défaillant : WindowsDefaultLockScreen
Error: (09/06/2018 09:21:29 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Elise-PC)
Description: httphttp-2147467263
Error: (09/04/2018 07:38:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (9920,R,98) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Elise\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (09/04/2018 07:38:10 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (9920,R,98) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Elise\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (09/03/2018 10:13:39 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Elise-PC)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (09/07/2018 12:49:36 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (09/07/2018 12:42:15 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/07/2018 12:40:58 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Service Broker du moniteur d'exécution System Guard est en attente de démarrage.
Error: (09/07/2018 12:34:36 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/07/2018 12:34:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SupportAssistAgent n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/07/2018 12:34:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service SupportAssistAgent.
Error: (09/07/2018 12:34:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/07/2018 12:33:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2018-09-07 09:10:09.648
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/patch/adobe.snr.patch.v2.0-painter.exe; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/XFORCE/Windows/xf-adobecc2015.exe; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-xf-adobecc2015.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.547
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/CeeInject&threatid=2147598241&enterprise=0
Nom : VirTool:Win32/CeeInject
ID : 2147598241
Gravité : Grave
Catégorie : Outil
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\update\AdobePatchInstaller.exe->(nsis-1-Crackphotoshop1.exe.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-Crackphotoshop1.exe.exe)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.513
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v6.10.1\Adobe Lightroom 6.10.1\XFORCE.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.415
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/Boilod.A&threatid=2147692464&enterprise=0
Nom : HackTool:MSIL/Boilod.A
ID : 2147692464
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\patch\adobe.snr.patch.v2.0-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-06 20:01:59.197
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/patch/adobe.snr.patch.v2.0-painter.exe; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/XFORCE/Windows/xf-adobecc2015.exe; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-xf-adobecc2015.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.823.0, AS: 1.275.823.0, NIS: 1.275.823.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-06 09:30:00.922
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Elise\AppData\Local\Temp\00G4+mv0.exe.part
Sha256 :
Version actuelle de la signature : AV: 1.275.792.0, AS: 1.275.792.0
Version actuelle du moteur : 1.1.15200.1
Code d’erreur : 0x80508016
CodeIntegrity:
===================================
Date: 2018-08-23 21:32:19.834
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:49.106
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:47.272
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:47.270
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:42.571
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:29.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:28.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:28.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 3956.52 MB
Mémoire physique - RAM - disponible: 992.59 MB
Mémoire virtuelle totale: 8308.52 MB
Mémoire virtuelle disponible: 3964.57 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:314.96 GB) NTFS
\\?\Volume{8cfe66f9-1e5f-11e0-b5a6-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:6.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Elise (07-09-2018 12:12:58)
Exécuté depuis C:\Users\Elise\Downloads
Windows 10 Home Version 1803 17134.228 (X64) (2018-08-23 19:26:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2477538304-2619509854-573292377-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2477538304-2619509854-573292377-503 - Limited - Disabled)
Elise (S-1-5-21-2477538304-2619509854-573292377-1000 - Administrator - Enabled) => C:\Users\Elise
HomeGroupUser$ (S-1-5-21-2477538304-2619509854-573292377-1002 - Limited - Enabled)
Invité (S-1-5-21-2477538304-2619509854-573292377-501 - Limited - Disabled)
jean mi (S-1-5-21-2477538304-2619509854-573292377-1049 - Administrator - Enabled) => C:\Users\jean mi
postgres (S-1-5-21-2477538304-2619509854-573292377-1004 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-2477538304-2619509854-573292377-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3650 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2017.3 - adsl TV / FM)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{C7A772A4-73CF-EB06-172F-75C5F6C80AAC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
ArcSoft Panorama Maker 5 (HKLM-x32\...\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}) (Version: 5.0.1.25 - ArcSoft)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.23 - Atheros Communications Inc.)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0122.0857 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - )
Casto 3D Cuisine (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\SquareClock_Production_Castorama_Internet) (Version: - SquareClock SAS)
ccc-core-static (HKLM-x32\...\{3ED3BC2E-141A-BFB0-D48C-E8DDA3A461E7}) (Version: 2010.0122.858.16002 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
CopyTrans Suite désinstallation uniquement (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\CopyTrans Suite) (Version: 2.27 - WindSolutions)
CX4300_5500_DX4400 Manuel (HKLM-x32\...\CX4300_5500_DX4400 Manuel) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Dell Customer Connect (HKLM-x32\...\{4FA72FF9-DD64-43A8-8704-6380A11F11D5}) (Version: 1.4.15.0 - Dell Inc.)
Dell Data Vault (HKLM\...\{2E55EEFD-2162-4A7D-9158-EDB0305603A6}) (Version: 4.3.4.0 - Dell Inc.) Hidden
Dell Dock (HKLM\...\{C73A3942-84C8-4597-9F9B-EE227DCBA758}) (Version: 2.0 - Stardock Corporation) Hidden
Dell Dock (HKLM-x32\...\Dell Dock) (Version: 2.0 - Stardock Corporation)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.0.47 - Dell)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd)
Downloader (HKLM-x32\...\Downloader) (Version: - )
Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation)
EPSON SX218 Series Manuel (HKLM-x32\...\EPSON SX218 Series Manual) (Version: - )
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation)
EPSON XP-442 445 Series Printer Uninstall (HKLM\...\EPSON XP-442 445 Series) (Version: - Seiko Epson Corporation)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.3 - Nikon)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
iCloud (HKLM\...\{7F40A9A7-B3BE-4EA8-B052-60449F6C3C02}) (Version: 6.2.1.67 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MobileMe Control Panel (HKLM\...\{41BC9E31-0D39-462E-8E4C-767B21A3B1C3}) (Version: 3.1.8.0 - Apple Inc.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Moniteur de la technologie Intel® Turbo Boost (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Mozilla Firefox 62.0 (x64 fr) (HKLM\...\Mozilla Firefox 62.0 (x64 fr)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon)
Prince of Persia T2T (HKLM-x32\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.6.2 - Dell Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
Skins (HKLM-x32\...\{6F3AB64A-CC2D-C533-C5CD-30420E2DC578}) (Version: 2010.0122.858.16002 - ATI) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.55 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{57D07AAD-97E2-4E16-89C4-1A3C51BC9C98}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden
ViewNX (HKLM-x32\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.5.1 - Nikon)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2477538304-2619509854-573292377-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-03-16] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {049F58E6-3C10-41EE-9A7E-D5DB359060E1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {0D075C4D-474F-415D-9B90-8E0F0B0C6FA2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-08-25] (AVAST Software)
Task: {0EF93D16-4C3E-4F26-8A37-F196E1C0CFB3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {183ECD74-9A30-4937-A646-E613394DA7AF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1B4CD216-4D4E-488F-8277-986CF8DB744F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {1CD01593-7CE9-4760-969F-838B161E3EDE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1D5D0097-53A1-4150-815B-877D159600B5} - System32\Tasks\AdobeGCInvoker-1.0-Elise-PC-Elise => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {24FAC05E-27FE-4F14-83F0-101A04D4E716} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2C5A5F9D-E6A5-4B5F-A974-E5F840670F16} - System32\Tasks\S-1-5-21-2477538304-2619509854-573292377-1049\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {2ECFCDB7-ADA1-4D0F-B2CC-D83D8E7C503E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3191B6DF-FBAC-4F20-93E4-29E2BEED575D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {326DBB2F-F9DF-4107-8D4C-ED6283761B04} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {33D1BF5B-2566-4F0C-86A9-699F1A85AF37} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {44FE34CD-B360-4AC6-8606-7E89CF2FC597} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4523D94A-A8F8-452A-93B4-EEA05DA20249} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {4616EEEF-98BF-4773-98BB-BDCA7E1FFA05} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {47E1CB93-AC1D-4B92-9C3F-9206BFA019EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {48FF1798-82C9-4C90-AB73-145D89F2E003} - System32\Tasks\AdobeGCInvoker-1.0-Elise-PC-jean mi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {4B1FCE8A-0C85-435A-8123-C44601BBDFE8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4B30240E-D824-464F-A5FC-43C0ECFE4FFF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4D40A3E3-0438-4AE3-AD3D-77ED00D62CE0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {526F9350-07F0-435E-9069-0891623A2072} - System32\Tasks\EPSON XP-442 445 Series Update {476BD2AB-C05E-4865-8A17-6C55079285F8} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5554131C-9304-4310-A6FA-43C4629AF502} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {569E1E96-7493-4EAE-B36B-225128492821} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {62D08DD7-2316-4288-A6B2-EC890D72DF89} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6885F2A8-8717-43B2-8393-EA178A1A8A6F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {6B26B855-BEA1-4B8A-9EA0-AADC5EF23C1C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71689B57-76A5-48C3-9C7B-B650D58F2505} - System32\Tasks\{123BF646-C33A-448D-94FC-898C98A3EEF4} => C:\Windows\system32\pcalua.exe -a C:\Users\Elise\AppData\Local\SquareClock.Production_Castorama_Internet\SQ.Remover.exe
Task: {718D581A-EADF-4345-ACB2-3456D0A8A0DB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {780CBD5E-9FEB-4203-83B3-2A40247A88F6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {792DD569-F5B8-4692-8082-447E05AC6677} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-14] (Google Inc.)
Task: {79EA71C9-C67E-41BD-AE78-78709DD81B0F} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {7DFFD31E-8344-429A-BA44-EF877C2BF90A} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {80EA82B4-0D55-42DB-915C-8467157541B0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {91B75CCF-D98E-46E7-A049-1232A6EC1D83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {94B87F3D-4E1C-489B-B1C7-754D15FB5E6F} - System32\Tasks\Saastro mcelhone splayastro mcelhone splay => C:\Users\Elise\AppData\Local\Springboard.exe
Task: {96349E6B-2AB8-4237-AE2F-89E245896396} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {970FA037-C318-4B18-AF0D-94A9BC5D4228} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9732D5B0-640A-4CD7-9E3A-0A643E5931E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-14] (Google Inc.)
Task: {99DDCBC4-E8CF-4AE9-8E3E-EB1E4A6303A7} - System32\Tasks\Satoren-musselmantoren-musselman => C:\Program Files (x86)\clansmen\admin.exe
Task: {A53A13BC-7E76-4335-97A3-B7F506B5886E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {A67A0DC3-94E0-4355-B094-A9B498864DB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {AFC43356-5FA5-4EA5-BC12-43D1CC98D0D7} - System32\Tasks\0GWJ3QN1R2QAH14UBU => C:\ProgramData\{6BKLEEJC-GBFH-LPKW-CFD9CROLZWIQ}\3Z3HR5UK.vbs [2018-04-27] () <==== ATTENTION
Task: {B7EADE00-D9E4-49C8-8321-11F669AF2B72} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {CA485832-F74F-40F7-B425-03F187AD95E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CAE0C082-C8EF-438F-A18A-E2575FEE6CFC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CCD388C7-4D73-4DB6-B971-EEC1030C5BEC} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D114B379-0DEB-4CB9-B02E-A4838E38BE6C} - System32\Tasks\Sasaggysaggy => C:\Program Files (x86)\Eichmann\Springboard.exe
Task: {D2E14D2A-1FD2-4184-8A1D-E8850E392AE5} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5EDC5D3-3CA3-4BB9-AA86-342606100C11} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-06-11] (Dell Inc.)
Task: {D96E080A-4DE1-4E25-9B76-D4A84E578159} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {DBDDE8D3-8BBB-426D-BD08-85704A5F1196} - System32\Tasks\Saneroli_pulpingneroli_pulping => C:\Program Files (x86)\Daughters\Springboard.exe
Task: {DBEB905F-2913-495E-9C41-42E2DF006DF2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {DC142429-B5DE-495F-8730-34CD063FB911} - System32\Tasks\Sareturner_uppreturner_upp => C:\Users\Elise\AppData\Local\admin.exe
Task: {E1C6D69B-B144-48A5-B563-91AC15C6D08E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E361C3DF-2328-42AB-85DA-44845B5ABC51} - System32\Tasks\Saempiricalempirical => C:\Program Files (x86)\successive\successive.exe
Task: {E67DF4F1-A711-46FD-A351-4325CF3BC892} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E7AEA908-7572-47D0-9669-5447B07CE771} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA57D409-7B64-46EE-AE8F-D65EA1A1C4B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {EF37149B-DD5F-487E-A778-E56231E39EA0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2AC6645-D752-439A-8E20-0162F086FAEF} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {F3147B76-E6D2-483C-B629-6131F15E7C64} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F6132305-08C5-4B7C-83AA-BF8BB5FDFA0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-14] (Microsoft Corporation)
Task: {FDBC2619-3A1F-46C5-AB65-F1A3B0B23105} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FDD7B8D4-FAEC-4261-8B0D-13BC89DA6311} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-14] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-442 445 Series Update {476BD2AB-C05E-4865-8A17-6C55079285F8}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE:/EXE:{476BD2AB-C05E-4865-8A17-6C55079285F8} /F:UpdateWORKGROUP\ELISE-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Modules chargés (Avec liste blanche) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-06-13 14:17 - 2015-06-13 14:17 - 000803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-25 10:15 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-13 16:04 - 2018-08-13 16:05 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-08-13 16:58 - 2018-08-13 16:59 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-08-13 16:58 - 2018-08-13 16:59 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-08-13 16:58 - 2018-08-13 16:58 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-10-21 17:16 - 2017-10-21 17:17 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-13 16:58 - 2018-08-13 16:59 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-24 20:37 - 2018-08-24 20:37 - 000097784 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-08-13 14:38 - 2018-08-17 15:58 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-08-23 20:58 - 2018-08-23 20:58 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2016-09-04 13:12 - 2018-09-07 10:07 - 003164544 _____ () C:\Users\Elise\AppData\Roaming\ZHP\ZHPDiag3.exe
2018-08-30 16:23 - 2018-08-30 16:26 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-08-30 16:23 - 2018-08-30 16:26 - 069283840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-23 08:46 - 2017-10-23 08:47 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-29 04:31 - 2018-05-29 04:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-21 13:59 - 2018-08-21 14:01 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-05-29 04:31 - 2018-05-29 04:34 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 014333440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-08-30 16:23 - 2018-08-30 16:24 - 002869248 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 16:23 - 2018-08-30 16:26 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-13 17:21 - 2018-08-13 17:24 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2016-12-21 11:24 - 2016-12-21 11:24 - 000134008 _____ () C:\Program Files (x86)\Dell Customer Connect\ServiceTagPlusPlus.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2018-08-13 21:06 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk => C:\Windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "dunning"
HKLM\...\StartupApproved\Run32: => "dunningdunning"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2477538304-2619509854-573292377-1000\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{748F5E2C-4CC2-4314-B2A8-51AEEC2B2E49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{94327FFA-9D8D-458B-89D3-5ECDC7A7CEF7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4703BA50-AC1D-4AF4-9561-327655F4F835}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{C255695B-818F-4FF3-99F8-59E6E32D409C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{F1670617-EEA7-4C09-A25B-C439B8748BEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{05D8973E-9A63-418A-80BB-5DF4AD06C212}C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe
FirewallRules: [TCP Query User{E6824646-D2C5-4FEE-A413-136B84DE24EC}C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe] => (Allow) C:\users\elise\appdata\roaming\utorrent\updates\3.5.3_44494.exe
FirewallRules: [{4CEAE2DC-08DB-4AC1-A91F-7E8C6BFF7274}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{60B5AEA3-ED1B-470C-B901-67348B2DB4BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C2DA51E6-C3C3-4E7E-9656-45CAFFF17AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{294380F6-2A51-4300-BD6A-0F48573734CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9B9A75F7-5355-4EE7-9BD7-0048BC228BCB}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{C4099DF5-2C30-43D7-85D0-5B53EE8EBD21}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{54BB32B9-31B8-461C-8FD4-E45B61BFB025}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{51B17D61-6168-4DFE-ACB5-83333547964D}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{14829914-C57D-4921-8300-4C421F8DDA35}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{967F4D67-E2BF-4D48-B3CB-58D9F6CA8FC9}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D804EB38-25ED-439D-BA92-F9DA7DB3C5EB}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{96CE966F-C558-4CE2-BB7E-FD2DAA81AB4C}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8CCD8E7-2DF4-4E17-9BA7-2DED41B5C87F}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0CA41846-E24B-4F08-871D-A55F398A2FFE}] => (Allow) C:\Users\Elise\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4D20225F-9E13-4EBD-B43C-16BD8574D6F5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{AB78BEB5-EC5D-4B1E-887D-677D3CD5B6DB}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{5DCCDADC-85B3-477B-BA31-AF18396110A5}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe
FirewallRules: [{3B78773C-EFE6-4FEC-A1E0-28EC16195F0E}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{354E4703-EBB3-4684-938D-5C0B1EA5E283}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe
FirewallRules: [{98F60323-2707-4179-8523-3EDB1AB0D6CC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B5320F55-8B2A-4069-BD81-A81C8D8DDAD8}] => (Allow) LPort=2869
FirewallRules: [{D98E8F46-F917-4090-A6B6-6C41E12E9C4D}] => (Allow) LPort=1900
FirewallRules: [{7C2DF0E5-6EDF-41CA-B02D-F5AC6E80917A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{14E9CA3D-43C8-4904-BA49-BE87BE0F6D80}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{FBB24E9E-BB11-4290-8104-A0EF500E318A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{72C0E4F8-1125-428B-9333-9DC2576CFB89}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{7BE63D82-4B53-466F-9381-E80D2D7C1E1F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{CAA9C466-0D5B-44F4-928E-18FAFCF1B01F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{D4B0286D-3818-42E7-A15A-9E7898250B04}] => (Allow) LPort=5432
FirewallRules: [TCP Query User{F627F64E-4AB9-4B3C-91F4-4E8239BE0902}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{C2B3A327-2C68-41E5-9F3D-167AC4D93A2C}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{761D6444-7D43-4005-8A74-BCDF0B349E05}] => (Block) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{CE713D53-8562-4A5A-AC9F-90F00837FC97}] => (Block) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{52ED5405-8B98-479B-9F72-189CF4AF72FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8D8CB2CA-CF30-42A2-8771-851A0A80F52B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F71C26FB-6D70-4EC2-A00A-FB1452AFDA07}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E28BEB6-950A-4029-92DC-C3193BF83C69}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6B14BB03-21F2-4A2D-A9EE-C2A9B06561E5}] => (Allow) C:\Users\jean mi\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31E294A2-FEC3-468D-9AEE-50D9AE14E446}] => (Allow) C:\Users\jean mi\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{18727B71-08C7-4E32-A484-F1D5342B2B82}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{50A84BE3-E3F5-4B19-B416-2FCB719FA4C5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
27-08-2018 15:28:51 Programme d’installation pour les modules Windows
28-08-2018 19:08:41 Programme d’installation pour les modules Windows
02-09-2018 13:28:22 Programme d’installation pour les modules Windows
03-09-2018 13:41:40 Programme d’installation pour les modules Windows
04-09-2018 14:32:13 Programme d’installation pour les modules Windows
07-09-2018 10:35:13 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/07/2018 10:39:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SynTPEnh.exe, version : 19.2.17.55, horodatage : 0x589a6f77
Nom du module défaillant : ntdll.dll, version : 10.0.17134.228, horodatage : 0x6d15b6d7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f4d1b
ID du processus défaillant : 0x15a0
Heure de début de l’application défaillante : 0x01d44631c9394361
Chemin d’accès de l’application défaillante : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5315f50e-9c7e-4dec-b191-f7da32f68ee7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2018 10:07:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2018.9.3.169 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 24f4
Heure de début : 01d44681b389ff93
Heure de fin : 5
Chemin d'accès de l'application : C:\Users\Elise\Downloads\ZHPDiag3.exe
ID de rapport : 64cabc65-3064-4859-ad19-e59b6bdfc089
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (09/07/2018 09:01:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.1.0.1583, horodatage : 0x5b6e0dd0
Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5b61d1b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001b90be
ID du processus défaillant : 0x1760
Heure de début de l’application défaillante : 0x01d446783a91d735
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 0292e2a9-86ee-41e2-a94b-0a2f01ffff85
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/07/2018 08:58:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LockApp.exe version 10.0.17134.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 55c
Heure de début : 01d44633dd59919e
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
ID de rapport : ec91e679-e0fe-45ac-a216-eecc6a9dadca
Nom complet du package défaillant : Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
ID de l'application relative au package défaillant : WindowsDefaultLockScreen
Error: (09/06/2018 09:21:29 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Elise-PC)
Description: httphttp-2147467263
Error: (09/04/2018 07:38:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (9920,R,98) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Elise\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (09/04/2018 07:38:10 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (9920,R,98) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Elise\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (09/03/2018 10:13:39 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Elise-PC)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (09/07/2018 12:49:36 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (09/07/2018 12:42:15 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/07/2018 12:40:58 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Service Broker du moniteur d'exécution System Guard est en attente de démarrage.
Error: (09/07/2018 12:34:36 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/07/2018 12:34:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SupportAssistAgent n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/07/2018 12:34:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service SupportAssistAgent.
Error: (09/07/2018 12:34:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/07/2018 12:33:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2018-09-07 09:10:09.648
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/patch/adobe.snr.patch.v2.0-painter.exe; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/XFORCE/Windows/xf-adobecc2015.exe; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-xf-adobecc2015.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.547
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/CeeInject&threatid=2147598241&enterprise=0
Nom : VirTool:Win32/CeeInject
ID : 2147598241
Gravité : Grave
Catégorie : Outil
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\update\AdobePatchInstaller.exe->(nsis-1-Crackphotoshop1.exe.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-Crackphotoshop1.exe.exe)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.513
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v6.10.1\Adobe Lightroom 6.10.1\XFORCE.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-07 09:10:09.415
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/Boilod.A&threatid=2147692464&enterprise=0
Nom : HackTool:MSIL/Boilod.A
ID : 2147692464
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\patch\adobe.snr.patch.v2.0-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 1.275.852.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-06 20:01:59.197
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar; containerfile:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/patch/adobe.snr.patch.v2.0-painter.exe; file:_C:\$Recycle.Bin\S-1-5-21-2477538304-2619509854-573292377-1049\$RM769V1.zip->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE/XFORCE/Windows/xf-adobecc2015.exe; file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe Photoshop Lightroom 6.12 Final - Crack .rar->Adobe Photoshop Lightroom 6.12 Final incl Patch - XFORCE\XFORCE\Windows\xf-adobecc2015.exe->(nsis-1-xf-adobecc2015.exe); file:_C:\Users\jean mi\Documents\FrostWire\Torrent Data\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.275.823.0, AS: 1.275.823.0, NIS: 1.275.823.0
Version du moteur : AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-06 09:30:00.922
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Elise\AppData\Local\Temp\00G4+mv0.exe.part
Sha256 :
Version actuelle de la signature : AV: 1.275.792.0, AS: 1.275.792.0
Version actuelle du moteur : 1.1.15200.1
Code d’erreur : 0x80508016
CodeIntegrity:
===================================
Date: 2018-08-23 21:32:19.834
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:49.106
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:47.272
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:47.270
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:42.571
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:29.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:28.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-08-23 21:31:28.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 3956.52 MB
Mémoire physique - RAM - disponible: 992.59 MB
Mémoire virtuelle totale: 8308.52 MB
Mémoire virtuelle disponible: 3964.57 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:314.96 GB) NTFS
\\?\Volume{8cfe66f9-1e5f-11e0-b5a6-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:6.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================