Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par LFS Hyper UEFM EFM (22-01-2019 18:54:05)
Exécuté depuis C:\Users\LFS Hyper UEFM EFM\Desktop
Windows 10 Home Version 1709 16299.904 (X64) (2019-01-11 21:55:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3991057526-4193974955-4044959732-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3991057526-4193974955-4044959732-503 - Limited - Disabled)
Invité (S-1-5-21-3991057526-4193974955-4044959732-501 - Limited - Disabled)
LFS Hyper UEFM EFM (S-1-5-21-3991057526-4193974955-4044959732-1001 - Administrator - Enabled) => C:\Users\LFS Hyper UEFM EFM
WDAGUtilityAccount (S-1-5-21-3991057526-4193974955-4044959732-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3991057526-4193974955-4044959732-1002 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Cloud Antivirus (Disabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Sandbox (Disabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd)
Ashampoo Backup 2018 (HKLM\...\{DF972766-B496-3EA3-F7E5-919810CE21A5}_is1) (Version: 11.10 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
COMODO Cloud Antivirus (HKLM-x32\...\{9E04F23D-3E2E-4A62-AEBF-8BC952465847}) (Version: 1.21.842.0 - COMODO) Hidden
COMODO Cloud Antivirus (HKLM-x32\...\COMODO Cloud Antivirus_list_uninstall) (Version: 1.21.465847.842 - COMODO)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 70.0.3538.110 - Comodo)
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
CrashDumpExtractor version 2.5.1.0 (HKLM\...\44DC4D72-B2A8-430E-8590-0F7E126B3C0B_is1) (Version: 2.5.1.0 - Adlice Software)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.3.1308.0 - CyberLink Corp.)
CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.)
Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM)
eXpert PDF démo (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION
IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1138 - IObit)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
K-Lite Codec Pack 14.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.5 - KLCP)
Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.9 - McAfee, Inc.)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Firefox 64.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 64.0.2 (x64 fr)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 fr)) (Version: 60.4.0 - Mozilla)
NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team)
OneSafe PC Cleaner v6.9.2.36 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 6.9.2.36 - Avanquest Software)
Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd)
Opera Stable 57.0.3098.116 (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden
Pale Moon 28.3.0 (x64 en-US) (HKLM\...\Pale Moon 28.3.0 (x64 en-US)) (Version: 28.3.0 - Moonchild Productions)
Paragon Hard Disk Manager™ 16.5 Basic (HKLM\...\{7193E16D-9AC8-4413-A6F4-3E5E1E35762A}) (Version: 10.12.0.3339 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 16.5 Basic (HKLM-x32\...\{62623999-4d67-461b-8ce3-d3b3bb65b92c}) (Version: 10.12.0.3339 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{38FBDB20-F62D-4CD6-A04E-87FD30F3E43A}) (Version: 24.17.0.293 - Paragon Software) Hidden
PC Optimizer Pro (HKLM\...\PC Optimizer Pro) (Version: 8.1.1.5 - Xportsoft Technologies) <==== ATTENTION
PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - )
PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - )
PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - )
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware)
Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd)
Should I Remove It (HKLM-x32\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden
Should I Remove It (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
SoftPerfect Network Scanner version 7.1.9 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.1.9 - SoftPerfect Pty Ltd)
System Checkup (HKLM-x32\...\{78B3977C-FE07-4D6C-8ECB-614482F24494}) (Version: 5.0.3.219 - iolo technologies, LLC)
UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WallpaperSuite (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinSweeper 3.2 (HKLM-x32\...\{96E8A815-3053-4616-AAC2-865E6B1792F5}_is1) (Version: - Solvusoft Corporation)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
WinZip Self-Extractor (HKLM-x32\...\{E3B8562D-C9D5-4D90-A2DF-1C66C1FDB932}) (Version: 4.0.12218.0 - WinZip Computing, S.L.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
XviD MPEG-4 Video Codec (HKLM-x32\...\XviD_is1) (Version: XviD-1.0.1-05062004 - XviD Team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] ()
ContextMenuHandlers1: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers1: [PCProCtxMenu] -> {203ABD21-41F1-4F1B-BAE3-D6A89A90D239} => I:\PC Optimizer Pro\PCOptProCtxMenu.dll [2018-06-19] (Xportsoft Technologies)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers2: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1EC4D387-EB9C-4523-93FA-EC738EC6FC78} - System32\Tasks\Opera scheduled Autoupdate 1547748640 => C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\launcher.exe [2019-01-09] (Opera Software)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {5EFB7ABD-42DE-4BFF-9615-588442EEAB86} - System32\Tasks\OneSafe PC Cleaner automatic scan and notifications => D:\OneSafe PC Cleaner\OSPCNotifications.exe
Task: {60294DF3-20ED-43FB-8A00-5AB58FB5F038} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {6296F0BF-E65C-46A6-ACF0-C4B903DB4BA1} - System32\Tasks\ShowWindow => C:\Program Files (x86)\Show Window\Show Window.exe [2017-11-10] (Samsung Electronics Co., Ltd.)
Task: {66F32B1D-904B-4ED1-905B-753B760A7C38} - System32\Tasks\CCAVPostInstall => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [2018-11-06] (COMODO)
Task: {6C008155-0474-4852-94C3-7C341606A733} - System32\Tasks\PC Optimizer Pro64 Scan => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {6D503735-6C39-4DA4-B054-1A02BBB0C521} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {6FCCB4A0-7CCA-4EA8-8920-968B234C6582} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {75138804-8D1F-4E19-9454-918FAEBDCEA6} - System32\Tasks\PC Optimizer Pro Updates => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {C1F55357-02FA-44D5-8D1E-FDD4A2D973A3} - System32\Tasks\PC Optimizer Pro64 startups => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {DD577BC7-AB1A-49A3-AE2A-3FE41E4FE20B} - System32\Tasks\PC Optimizer Pro Idle => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {E1D94FB4-7F9C-4782-AC5B-74B082EA5417} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {F5BA9FC1-6319-446D-99C3-121B49C7A96A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\PC Optimizer Pro Idle.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro Updates.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro64 Scan.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\LFS Hyper UEFM EFM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\Windows\System32\PanelManagerSvc.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\Windows\System32\secrilproxy.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () C:\Windows\System32\drivers\UMDF\K2HHAcc.dll
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () C:\Windows\System32\drivers\UMDF\BH1733Als.dll
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () C:\Windows\System32\drivers\UMDF\OSDDrv.dll
2019-01-17 10:56 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000034712 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupService-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 000084376 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupServiceLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 008935832 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupCore.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000132504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\deemon.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000427416 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\twirl.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 005060504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ox.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000308120 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\tomb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000131480 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\scoolite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 001101720 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\webdave.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000443800 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\veem.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000274328 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\crumb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000059288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzmaUtil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000026112 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zlibutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000063896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000080896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ziputil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000256512 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\jsoncpp.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000250880 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\party.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000080280 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ashinetutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000163224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\netutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000083456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zdll.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000581632 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\sqlite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000031128 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4util.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000052224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzma.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000111616 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizip.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000042392 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000044952 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\oxHelper.exe
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2019-01-01 00:06 - 2019-01-01 00:06 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2019-01-12 12:40 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2019-01-12 12:39 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000321944 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClient-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 006103448 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClientLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000304536 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\updateman.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000126872 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\featback.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-01-17 10:57 - 2018-12-31 10:57 - 026921528 _____ () C:\Program Files\CrashDumpExtractor\CrashDumpExtractor64.exe
2019-01-17 19:15 - 2019-01-09 06:43 - 000688216 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera_elf.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 107562072 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera_browser.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 004991576 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\libglesv2.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 000116824 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\libegl.dll
2019-01-17 19:05 - 2016-07-28 09:46 - 025355848 _____ () C:\Program Files\RogueKiller\RogueKiller64.exe
2018-11-09 13:10 - 2018-11-09 13:10 - 000954880 _____ () C:\Program Files\TechSmith\Camtasia 2018\DecoderLib.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () C:\Program Files\TechSmith\Camtasia 2018\cairo.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 003539968 _____ () C:\Program Files\TechSmith\Camtasia 2018\libGLESv2.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 000019456 _____ () C:\Program Files\TechSmith\Camtasia 2018\libEGL.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () C:\Program Files\TechSmith\Camtasia 2018\libpng16.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () C:\Program Files\TechSmith\Camtasia 2018\zlib1.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () C:\Program Files\TechSmith\Camtasia 2018\harfbuzz-vs14.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () C:\Program Files\TechSmith\Camtasia 2018\iconv.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () C:\Program Files\TechSmith\Camtasia 2018\fontconfig.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () C:\Program Files\TechSmith\Camtasia 2018\libxml2.dll
2018-08-17 14:20 - 2018-08-17 14:20 - 000216064 _____ () C:\Program Files\TechSmith\Camtasia 2018\portaudio_x64.dll
2019-01-16 03:21 - 2019-01-16 03:21 - 001270784 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\CameraApp.Native.dll
2019-01-12 18:01 - 2019-01-12 18:01 - 000862720 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-01-17 18:52 - 2019-01-16 14:54 - 033402936 _____ () C:\Program Files\Diag\Diag64.exe
2019-01-17 18:53 - 2018-02-08 02:36 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-12 03:42 - 2017-05-11 13:00 - 000621520 _____ () C:\Program Files\Samsung\PanelManager\MediaCaptureWPF.Native.dll
2019-01-22 15:56 - 2017-01-11 08:32 - 000268080 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\CrashRpt1403.dll
2019-01-22 15:56 - 2017-01-11 08:32 - 000085296 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 __RSH C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\RogueKiller;
HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Samsung\Samsung_wallpaper.png
HKU\S-1-5-21-3991057526-4193974955-4044959732-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe (Samsung Electronics Co., Ltd.)
FirewallRules: [{5491F457-30B6-4B60-B2F3-E9F26964B7C6}] => (Allow) LPort=8319
FirewallRules: [{615918BF-8360-4D59-BC0F-94AC9A50C760}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{6D4EB27B-B0E0-49D4-9C2B-D2FBA3B17643}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{5935DA4F-1D2D-4B6E-A7EF-17CB093C7BA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BF0C2F47-A8BD-4A77-A9F3-0C4FF47B21E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5E32350-65CD-491B-BF23-D78D87923D06}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{A0C025C9-8F44-4E9F-A184-D73B0D77C4E8}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{839FAB53-C863-4C5B-B125-283AA49F8FD2}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{8A362D5E-6C3A-4367-8011-CB05BD899EAD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{1C25009F-BC75-49FD-A283-F65822BA837B}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{031AEB23-722D-41A6-9452-FE6C886DE8DA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{BC9E0701-E3FD-4967-ADBF-ADC5EB4617AC}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{07B61885-9E72-401E-B92B-372A5276776C}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{A7F24228-5459-433D-8D5E-6EF9780B366A}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{19207D82-EBDB-4360-A2B6-3E2E02DF19C6}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{16F775A0-9DB4-4174-BE59-223CAC2F113F}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{9A551822-BB1D-492C-A0F6-56028E899925}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{93B96244-9B69-4D9F-BDA8-1F3EF55935EA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{09B98843-2550-4893-8F7D-487E0DDBE2AE}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{EA30FF28-7A28-4EC0-81F2-E1A2091DC988}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe (Opera Software)
FirewallRules: [{0F60A608-26D6-47E6-AC18-EF4C236D14E1}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe (Opera Software)
FirewallRules: [{2B1A7617-2CD1-424E-964F-7D0F7CCBF38F}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [{97589615-1779-4DC5-A4AA-D610078D8428}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [{5FB40D45-53A5-431C-A1EA-227C65098152}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [TCP Query User{77D6F114-6596-4E50-9F08-D5C86B74549A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{E43FCC16-F206-4102-8428-A64BA75D2463}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
==================== Points de restauration =========================
18-01-2019 21:39:43 Suppression du module linguistique
22-01-2019 06:53:35 Installed COMODO Cloud Antivirus
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Périphérique USB inconnu (échec de demande de descripteur de configuration)
Description: Périphérique USB inconnu (échec de demande de descripteur de configuration)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/22/2019 06:44:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme OneSafePCCleaner.exe en raison de cette erreur.
Programme : OneSafePCCleaner.exe
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C000026E
Type du disque : 0
Error: (01/22/2019 06:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OneSafePCCleaner.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : OneSafePCCleaner.exe, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000006
Décalage d’erreur : 0x000297a0
ID du processus défaillant : 0x3a30
Heure de début de l’application défaillante : 0x01d4b2655baba739
Chemin d’accès de l’application défaillante : D:\OneSafe PC Cleaner\OneSafePCCleaner.exe
Chemin d’accès du module défaillant: D:\OneSafe PC Cleaner\OneSafePCCleaner.exe
ID de rapport : 65ed8a7c-dc34-44d2-8fc5-1e75899adae0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:49:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Tech tool store en raison de cette erreur.
Programme : Tech tool store
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000098
Type du disque : 0
Error: (01/22/2019 04:49:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TechToolStore.exe, version : 5.1.0.0, horodatage : 0x5c0ac909
Nom du module défaillant : ntdll.dll, version : 10.0.16299.785, horodatage : 0xe9b724ac
Code d’exception : 0xc0000006
Décalage d’erreur : 0x00061d4d
ID du processus défaillant : 0x2f34
Heure de début de l’application défaillante : 0x01d4b21ad1eccac7
Chemin d’accès de l’application défaillante : I:\TechToolStore.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 69e80676-183c-45e1-8aac-02b263d46eb4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:42:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Tech tool store en raison de cette erreur.
Programme : Tech tool store
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000098
Type du disque : 0
Error: (01/22/2019 04:42:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TechToolStore64.exe, version : 5.1.0.0, horodatage : 0x5c0ac8e9
Nom du module défaillant : ntdll.dll, version : 10.0.16299.785, horodatage : 0x11105c69
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000027e05
ID du processus défaillant : 0x29a4
Heure de début de l’application défaillante : 0x01d4b21ad27faeae
Chemin d’accès de l’application défaillante : I:\Tech tool store tools\TechToolStore64.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 2cea7ac6-9712-47bf-bdbc-9fdaaeba8bc5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:26:20 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/21/2019 09:37:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme RogueKiller_portable64.exe en raison de cette erreur.
Programme : RogueKiller_portable64.exe
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C000026E
Type du disque : 0
Erreurs système:
=============
Error: (01/22/2019 06:23:47 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 06:17:13 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:23:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:18:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:13:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:20:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:12:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:12:18 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6QMOLLE)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.CapabilityAccess.CapabilityAccess
Windows Defender:
===================================
Date: 2019-01-17 08:22:59.510
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-01-12 07:15:31.994
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-01-22 16:40:44.315
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:20:08.271
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:16:26.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:10:41.839
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-22 16:10:15.685
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 15:57:18.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 07:36:50.963
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 07:18:17.774
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 491.79 MB
Mémoire virtuelle totale: 11165.71 MB
Mémoire virtuelle disponible: 2723.15 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:15.37 GB) NTFS
Drive f: () (Removable) (Total:0.05 GB) (Free:0 GB) FAT
Drive g: (CAMERA ESPI) (Removable) (Total:28.95 GB) (Free:1.47 GB) FAT32
Drive i: (PARTED MAGI) (Removable) (Total:57.89 GB) (Free:18.1 GB) FAT32
\\?\Volume{a01c83c2-8811-4475-8145-7f1e120f321e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{90682ce7-1ac9-11e9-810c-685acf6a7e41}\ () (Removable) (Total:0.1 GB) (Free:0.09 GB) FAT
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
========================================================
Disk: 2 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (Size: 57.9 GB) (Disk ID: 027CE1A0)
Partition 1: (Active) - (Size=57.9 GB) - (Type=0C)
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 29 GB) (Disk ID: 10102253)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par LFS Hyper UEFM EFM (22-01-2019 18:54:05)
Exécuté depuis C:\Users\LFS Hyper UEFM EFM\Desktop
Windows 10 Home Version 1709 16299.904 (X64) (2019-01-11 21:55:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3991057526-4193974955-4044959732-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3991057526-4193974955-4044959732-503 - Limited - Disabled)
Invité (S-1-5-21-3991057526-4193974955-4044959732-501 - Limited - Disabled)
LFS Hyper UEFM EFM (S-1-5-21-3991057526-4193974955-4044959732-1001 - Administrator - Enabled) => C:\Users\LFS Hyper UEFM EFM
WDAGUtilityAccount (S-1-5-21-3991057526-4193974955-4044959732-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3991057526-4193974955-4044959732-1002 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Cloud Antivirus (Disabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Sandbox (Disabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd)
Ashampoo Backup 2018 (HKLM\...\{DF972766-B496-3EA3-F7E5-919810CE21A5}_is1) (Version: 11.10 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
COMODO Cloud Antivirus (HKLM-x32\...\{9E04F23D-3E2E-4A62-AEBF-8BC952465847}) (Version: 1.21.842.0 - COMODO) Hidden
COMODO Cloud Antivirus (HKLM-x32\...\COMODO Cloud Antivirus_list_uninstall) (Version: 1.21.465847.842 - COMODO)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 70.0.3538.110 - Comodo)
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
CrashDumpExtractor version 2.5.1.0 (HKLM\...\44DC4D72-B2A8-430E-8590-0F7E126B3C0B_is1) (Version: 2.5.1.0 - Adlice Software)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.3.1308.0 - CyberLink Corp.)
CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.)
Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM)
eXpert PDF démo (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION
IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1138 - IObit)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
K-Lite Codec Pack 14.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.5 - KLCP)
Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.9 - McAfee, Inc.)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Firefox 64.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 64.0.2 (x64 fr)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 fr)) (Version: 60.4.0 - Mozilla)
NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team)
OneSafe PC Cleaner v6.9.2.36 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 6.9.2.36 - Avanquest Software)
Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd)
Opera Stable 57.0.3098.116 (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden
Pale Moon 28.3.0 (x64 en-US) (HKLM\...\Pale Moon 28.3.0 (x64 en-US)) (Version: 28.3.0 - Moonchild Productions)
Paragon Hard Disk Manager™ 16.5 Basic (HKLM\...\{7193E16D-9AC8-4413-A6F4-3E5E1E35762A}) (Version: 10.12.0.3339 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 16.5 Basic (HKLM-x32\...\{62623999-4d67-461b-8ce3-d3b3bb65b92c}) (Version: 10.12.0.3339 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{38FBDB20-F62D-4CD6-A04E-87FD30F3E43A}) (Version: 24.17.0.293 - Paragon Software) Hidden
PC Optimizer Pro (HKLM\...\PC Optimizer Pro) (Version: 8.1.1.5 - Xportsoft Technologies) <==== ATTENTION
PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - )
PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - )
PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - )
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware)
Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd)
Should I Remove It (HKLM-x32\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden
Should I Remove It (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
SoftPerfect Network Scanner version 7.1.9 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.1.9 - SoftPerfect Pty Ltd)
System Checkup (HKLM-x32\...\{78B3977C-FE07-4D6C-8ECB-614482F24494}) (Version: 5.0.3.219 - iolo technologies, LLC)
UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WallpaperSuite (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinSweeper 3.2 (HKLM-x32\...\{96E8A815-3053-4616-AAC2-865E6B1792F5}_is1) (Version: - Solvusoft Corporation)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
WinZip Self-Extractor (HKLM-x32\...\{E3B8562D-C9D5-4D90-A2DF-1C66C1FDB932}) (Version: 4.0.12218.0 - WinZip Computing, S.L.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
XviD MPEG-4 Video Codec (HKLM-x32\...\XviD_is1) (Version: XviD-1.0.1-05062004 - XviD Team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] ()
ContextMenuHandlers1: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers1: [PCProCtxMenu] -> {203ABD21-41F1-4F1B-BAE3-D6A89A90D239} => I:\PC Optimizer Pro\PCOptProCtxMenu.dll [2018-06-19] (Xportsoft Technologies)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers2: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1EC4D387-EB9C-4523-93FA-EC738EC6FC78} - System32\Tasks\Opera scheduled Autoupdate 1547748640 => C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\launcher.exe [2019-01-09] (Opera Software)
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {5EFB7ABD-42DE-4BFF-9615-588442EEAB86} - System32\Tasks\OneSafe PC Cleaner automatic scan and notifications => D:\OneSafe PC Cleaner\OSPCNotifications.exe
Task: {60294DF3-20ED-43FB-8A00-5AB58FB5F038} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {6296F0BF-E65C-46A6-ACF0-C4B903DB4BA1} - System32\Tasks\ShowWindow => C:\Program Files (x86)\Show Window\Show Window.exe [2017-11-10] (Samsung Electronics Co., Ltd.)
Task: {66F32B1D-904B-4ED1-905B-753B760A7C38} - System32\Tasks\CCAVPostInstall => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [2018-11-06] (COMODO)
Task: {6C008155-0474-4852-94C3-7C341606A733} - System32\Tasks\PC Optimizer Pro64 Scan => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {6D503735-6C39-4DA4-B054-1A02BBB0C521} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {6FCCB4A0-7CCA-4EA8-8920-968B234C6582} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {75138804-8D1F-4E19-9454-918FAEBDCEA6} - System32\Tasks\PC Optimizer Pro Updates => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {C1F55357-02FA-44D5-8D1E-FDD4A2D973A3} - System32\Tasks\PC Optimizer Pro64 startups => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {DD577BC7-AB1A-49A3-AE2A-3FE41E4FE20B} - System32\Tasks\PC Optimizer Pro Idle => I:\PC Optimizer Pro\StartApps.exe [2018-06-19] (Xportsoft Technologies) <==== ATTENTION
Task: {E1D94FB4-7F9C-4782-AC5B-74B082EA5417} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
Task: {F5BA9FC1-6319-446D-99C3-121B49C7A96A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-12] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\PC Optimizer Pro Idle.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro Updates.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro64 Scan.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => I:\PC Optimizer Pro\StartApps.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\LFS Hyper UEFM EFM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\Windows\System32\PanelManagerSvc.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\Windows\System32\secrilproxy.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () C:\Windows\System32\drivers\UMDF\K2HHAcc.dll
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () C:\Windows\System32\drivers\UMDF\BH1733Als.dll
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () C:\Windows\System32\drivers\UMDF\OSDDrv.dll
2019-01-17 10:56 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000034712 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupService-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 000084376 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupServiceLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 008935832 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupCore.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000132504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\deemon.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000427416 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\twirl.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 005060504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ox.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000308120 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\tomb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000131480 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\scoolite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 001101720 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\webdave.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000443800 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\veem.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000274328 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\crumb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000059288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzmaUtil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000026112 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zlibutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000063896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000080896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ziputil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000256512 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\jsoncpp.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000250880 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\party.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000080280 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ashinetutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000163224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\netutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000083456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zdll.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000581632 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\sqlite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000031128 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4util.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000052224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzma.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000111616 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizip.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000042392 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000044952 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\oxHelper.exe
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2019-01-01 00:06 - 2019-01-01 00:06 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2019-01-12 12:40 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2019-01-12 12:39 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000321944 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClient-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 006103448 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClientLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000304536 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\updateman.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000126872 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\featback.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-01-17 10:57 - 2018-12-31 10:57 - 026921528 _____ () C:\Program Files\CrashDumpExtractor\CrashDumpExtractor64.exe
2019-01-17 19:15 - 2019-01-09 06:43 - 000688216 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera_elf.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 107562072 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera_browser.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 004991576 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\libglesv2.dll
2019-01-17 19:15 - 2019-01-09 06:43 - 000116824 _____ () C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\libegl.dll
2019-01-17 19:05 - 2016-07-28 09:46 - 025355848 _____ () C:\Program Files\RogueKiller\RogueKiller64.exe
2018-11-09 13:10 - 2018-11-09 13:10 - 000954880 _____ () C:\Program Files\TechSmith\Camtasia 2018\DecoderLib.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () C:\Program Files\TechSmith\Camtasia 2018\cairo.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 003539968 _____ () C:\Program Files\TechSmith\Camtasia 2018\libGLESv2.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 000019456 _____ () C:\Program Files\TechSmith\Camtasia 2018\libEGL.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () C:\Program Files\TechSmith\Camtasia 2018\libpng16.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () C:\Program Files\TechSmith\Camtasia 2018\zlib1.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () C:\Program Files\TechSmith\Camtasia 2018\harfbuzz-vs14.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () C:\Program Files\TechSmith\Camtasia 2018\iconv.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () C:\Program Files\TechSmith\Camtasia 2018\fontconfig.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () C:\Program Files\TechSmith\Camtasia 2018\libxml2.dll
2018-08-17 14:20 - 2018-08-17 14:20 - 000216064 _____ () C:\Program Files\TechSmith\Camtasia 2018\portaudio_x64.dll
2019-01-16 03:21 - 2019-01-16 03:21 - 001270784 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\CameraApp.Native.dll
2019-01-12 18:01 - 2019-01-12 18:01 - 000862720 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-01-17 18:52 - 2019-01-16 14:54 - 033402936 _____ () C:\Program Files\Diag\Diag64.exe
2019-01-17 18:53 - 2018-02-08 02:36 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-12 03:42 - 2017-05-11 13:00 - 000621520 _____ () C:\Program Files\Samsung\PanelManager\MediaCaptureWPF.Native.dll
2019-01-22 15:56 - 2017-01-11 08:32 - 000268080 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\CrashRpt1403.dll
2019-01-22 15:56 - 2017-01-11 08:32 - 000085296 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 __RSH C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\RogueKiller;
HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Samsung\Samsung_wallpaper.png
HKU\S-1-5-21-3991057526-4193974955-4044959732-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe (Samsung Electronics Co., Ltd.)
FirewallRules: [{5491F457-30B6-4B60-B2F3-E9F26964B7C6}] => (Allow) LPort=8319
FirewallRules: [{615918BF-8360-4D59-BC0F-94AC9A50C760}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{6D4EB27B-B0E0-49D4-9C2B-D2FBA3B17643}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{5935DA4F-1D2D-4B6E-A7EF-17CB093C7BA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BF0C2F47-A8BD-4A77-A9F3-0C4FF47B21E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5E32350-65CD-491B-BF23-D78D87923D06}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{A0C025C9-8F44-4E9F-A184-D73B0D77C4E8}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{839FAB53-C863-4C5B-B125-283AA49F8FD2}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{8A362D5E-6C3A-4367-8011-CB05BD899EAD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{1C25009F-BC75-49FD-A283-F65822BA837B}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{031AEB23-722D-41A6-9452-FE6C886DE8DA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{BC9E0701-E3FD-4967-ADBF-ADC5EB4617AC}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{07B61885-9E72-401E-B92B-372A5276776C}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{A7F24228-5459-433D-8D5E-6EF9780B366A}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{19207D82-EBDB-4360-A2B6-3E2E02DF19C6}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{16F775A0-9DB4-4174-BE59-223CAC2F113F}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{9A551822-BB1D-492C-A0F6-56028E899925}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{93B96244-9B69-4D9F-BDA8-1F3EF55935EA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{09B98843-2550-4893-8F7D-487E0DDBE2AE}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{EA30FF28-7A28-4EC0-81F2-E1A2091DC988}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe (Opera Software)
FirewallRules: [{0F60A608-26D6-47E6-AC18-EF4C236D14E1}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe (Opera Software)
FirewallRules: [{2B1A7617-2CD1-424E-964F-7D0F7CCBF38F}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [{97589615-1779-4DC5-A4AA-D610078D8428}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [{5FB40D45-53A5-431C-A1EA-227C65098152}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe (Carifred)
FirewallRules: [TCP Query User{77D6F114-6596-4E50-9F08-D5C86B74549A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{E43FCC16-F206-4102-8428-A64BA75D2463}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
==================== Points de restauration =========================
18-01-2019 21:39:43 Suppression du module linguistique
22-01-2019 06:53:35 Installed COMODO Cloud Antivirus
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Périphérique USB inconnu (échec de demande de descripteur de configuration)
Description: Périphérique USB inconnu (échec de demande de descripteur de configuration)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/22/2019 06:44:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme OneSafePCCleaner.exe en raison de cette erreur.
Programme : OneSafePCCleaner.exe
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C000026E
Type du disque : 0
Error: (01/22/2019 06:44:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OneSafePCCleaner.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : OneSafePCCleaner.exe, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000006
Décalage d’erreur : 0x000297a0
ID du processus défaillant : 0x3a30
Heure de début de l’application défaillante : 0x01d4b2655baba739
Chemin d’accès de l’application défaillante : D:\OneSafe PC Cleaner\OneSafePCCleaner.exe
Chemin d’accès du module défaillant: D:\OneSafe PC Cleaner\OneSafePCCleaner.exe
ID de rapport : 65ed8a7c-dc34-44d2-8fc5-1e75899adae0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:49:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Tech tool store en raison de cette erreur.
Programme : Tech tool store
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000098
Type du disque : 0
Error: (01/22/2019 04:49:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TechToolStore.exe, version : 5.1.0.0, horodatage : 0x5c0ac909
Nom du module défaillant : ntdll.dll, version : 10.0.16299.785, horodatage : 0xe9b724ac
Code d’exception : 0xc0000006
Décalage d’erreur : 0x00061d4d
ID du processus défaillant : 0x2f34
Heure de début de l’application défaillante : 0x01d4b21ad1eccac7
Chemin d’accès de l’application défaillante : I:\TechToolStore.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 69e80676-183c-45e1-8aac-02b263d46eb4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:42:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Tech tool store en raison de cette erreur.
Programme : Tech tool store
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000098
Type du disque : 0
Error: (01/22/2019 04:42:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TechToolStore64.exe, version : 5.1.0.0, horodatage : 0x5c0ac8e9
Nom du module défaillant : ntdll.dll, version : 10.0.16299.785, horodatage : 0x11105c69
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000027e05
ID du processus défaillant : 0x29a4
Heure de début de l’application défaillante : 0x01d4b21ad27faeae
Chemin d’accès de l’application défaillante : I:\Tech tool store tools\TechToolStore64.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 2cea7ac6-9712-47bf-bdbc-9fdaaeba8bc5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/22/2019 04:26:20 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/21/2019 09:37:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme RogueKiller_portable64.exe en raison de cette erreur.
Programme : RogueKiller_portable64.exe
Fichier :
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C000026E
Type du disque : 0
Erreurs système:
=============
Error: (01/22/2019 06:23:47 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 06:17:13 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:23:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:18:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 05:13:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:20:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:12:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/22/2019 04:12:18 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-6QMOLLE)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.CapabilityAccess.CapabilityAccess
Windows Defender:
===================================
Date: 2019-01-17 08:22:59.510
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-01-12 07:15:31.994
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-01-22 16:40:44.315
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:20:08.271
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:16:26.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 16:10:41.839
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-22 16:10:15.685
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 15:57:18.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 07:36:50.963
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
Date: 2019-01-22 07:18:17.774
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 491.79 MB
Mémoire virtuelle totale: 11165.71 MB
Mémoire virtuelle disponible: 2723.15 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:15.37 GB) NTFS
Drive f: () (Removable) (Total:0.05 GB) (Free:0 GB) FAT
Drive g: (CAMERA ESPI) (Removable) (Total:28.95 GB) (Free:1.47 GB) FAT32
Drive i: (PARTED MAGI) (Removable) (Total:57.89 GB) (Free:18.1 GB) FAT32
\\?\Volume{a01c83c2-8811-4475-8145-7f1e120f321e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{90682ce7-1ac9-11e9-810c-685acf6a7e41}\ () (Removable) (Total:0.1 GB) (Free:0.09 GB) FAT
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
========================================================
Disk: 2 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (Size: 57.9 GB) (Disk ID: 027CE1A0)
Partition 1: (Active) - (Size=57.9 GB) - (Type=0C)
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 29 GB) (Disk ID: 10102253)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
==================== Fin de Addition.txt ============================