Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par Jean-Marie (24-01-2019 19:00:19)
Exécuté depuis C:\Users\Jean-Marie\Desktop
Windows 8 (X64) (2018-09-02 16:45:59)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-324915258-2866797553-3726413251-500 - Administrator - Disabled)
Invité (S-1-5-21-324915258-2866797553-3726413251-501 - Limited - Disabled)
Jean-Marie (S-1-5-21-324915258-2866797553-3726413251-1001 - Administrator - Enabled) => C:\Users\Jean-Marie
postgres (S-1-5-21-324915258-2866797553-3726413251-1004 - Limited - Enabled) => C:\Users\postgres.LFS_Hyper_UEFM
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Ad-Aware Browser (HKLM-x32\...\{a87f7f92-7bf2-4986-aff2-defc98641112}) (Version: 45.2.1.14 - Lavasoft)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Advanced System Optimizer (HKLM-x32\...\{A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1) (Version: 3.9.3645.16880 - Copyright (C) 1999 - 2018 Systweak Software, All rights reserved.) <==== ATTENTION
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
AMD Catalyst Install Manager (HKLM\...\{5F769CF4-5263-4C7B-AEB2-C06A73AE4428}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AntiLogger (HKLM-x32\...\{014534FF-1D46-4A77-9B48-29EFD145995B}) (Version: 1.9.3.603 - Zemana Ltd.) Hidden
AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd)
Apple Application Support (32 bits) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Ashampoo Snap 2018 (HKLM-x32\...\{0A11EA01-BCC8-4EF5-C2E2-45184B14DB6E}_is1) (Version: 10.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 8 (HKLM-x32\...\{4209F371-D192-F401-E058-BBF7CF126AEA}_is1) (Version: 8.00.11 - Ashampoo GmbH & Co. KG)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.3.1.1490 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Bandizip (HKLM\...\Bandizip) (Version: 6.18 - Bandisoft.com)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ATTENTION
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
Core FTP LE (HKLM-x32\...\CoreFTP) (Version: - )
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.2.1126.0 - CyberLink Corp.)
CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM)
efm-barrow 16,2-anti TFL-widen 16 setuyp 2019 (HKLM-x32\...\efm-barrow 16,2-anti TFL-widen 16 setuyp 2019) (Version: 1.0 - Jean-Marie)
EMCO MSI Package Builder Enterprise 7.3 (HKLM\...\{89596350-961C-4B0B-9F44-8B4674B68F57}) (Version: 7.3.0.4011 - EMCO Software)
Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard)
Epson Software Updater (HKLM-x32\...\{4830989D-5FA5-41DF-A02F-5D1B4D5C73B8}) (Version: 4.4.10 - Seiko Epson Corporation)
EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version: - SEIKO EPSON Corporation)
eXpert PDF démo (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
Folder Marker Free (HKLM\...\Folder Marker Free_is1) (Version: 4.3 - ArcticLine Software)
Formation Complète à Windows 8 (HKLM-x32\...\{90EBED93-C9D9-4868-A74A-664B4EFD61E7}) (Version: 1.00.0000 - Micro Application)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
GOM Audio (HKLM-x32\...\GOMAudio) (Version: 2.2.17.0 - GOM & Company)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.36.5297 - GOM & Company)
Goodgame Big Farm (HKLM-x32\...\Goodgame Big Farm) (Version: - ) <==== ATTENTION
Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Chrome (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
Husepo version 5.7 (HKLM-x32\...\Husepo_is1) (Version: 5.7 - )
IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack)
Intel® Driver & Support Assistant (HKLM-x32\...\{e03c7229-07fa-483d-a64f-55e545a2e21d}) (Version: 3.7.0.8 - Intel)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1157 - IObit)
Isoo Backup 2.2.0 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Isoo Technology Co., Ltd.)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
KeepVid Music Tag Editor(Build 2.0.0.17) (HKLM-x32\...\KeepVid Music Tag Editor_is1) (Version: 2.0.0.17 - KeepVid Software)
KeyCrypt SDK version 1.8.1.199 (HKLM-x32\...\{5575EADE-4685-4E15-A9CD-6036BC2A3F75}_is1) (Version: 1.8.1.199 - Zemana Ltd.)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation)
K-Lite Codec Pack 14.6.0 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.0 - KLCP)
K-Meleon 75.0 (x86 en-US) (HKLM-x32\...\K-Meleon 75.0 (x86 en-US)) (Version: 75.0 - kmeleonbrowser.org)
Kociha version 3.2 (HKLM-x32\...\Kociha_is1) (Version: 3.2 - )
Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
LogoMaker 4.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Avanquest)
macOS UX Pack (HKLM-x32\...\UX Pack) (Version: 4.0 - Windows X's Live)
MAGIX Page & Layout Designer 11 (HKLM\...\{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH) Hidden
MAGIX Page & Layout Designer 11 (HKLM-x32\...\MX.{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
maman kabylle (HKLM\...\maman kabylle) (Version: 1.0 - Jean-Marie)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Moo0 Clic Droit Pro 1.56 (HKLM-x32\...\Moo0 RightClicker) (Version: - )
Moo0 Néttoyeur de Disque 1.23 (HKLM-x32\...\Moo0 DiskCleaner) (Version: - )
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Firefox 64.0 (x64 en-US) (HKLM\...\Mozilla Firefox 64.0 (x64 en-US)) (Version: 64.0 - Mozilla)
Mozilla Firefox 64.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 64.0.2 (x86 fr)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom)
Nightly 65.0a1 (x64 fr) (HKLM\...\Nightly 65.0a1 (x64 fr)) (Version: 65.0a1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team)
OneSafe PC Cleaner v6.9.2.36 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 6.9.2.36 - Avanquest Software)
Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd)
Opera Stable 57.0.3098.116 (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden
Pale Moon 28.3.1 (x64 en-US) (HKLM\...\Pale Moon 28.3.1 (x64 en-US)) (Version: 28.3.1 - Moonchild Productions)
PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - )
PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - )
PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - )
Pegasun System Utilities (HKLM-x32\...\{BFDC3B26-7DB0-43D3-BC84-7E9649C157EA}_is1) (Version: 5.00 - Pegasun)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.16291 - Kakao Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Reasonable NoClone 2014 (HKLM-x32\...\{A677B60C-9707-4D9C-AB9C-BF856A0832AC}) (Version: 6.1.45 - REASONABLE SOFTWARE HOUSE)
Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware)
Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Serif DrawPlus X8 (32 bits) (HKLM-x32\...\{2EE6622F-A2AC-4EA6-8E90-7288F1348C82}) (Version: 14.0.0.19 - Serif (Europe) Ltd)
Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd)
Shopaholic Folder Icons Full (HKLM-x32\...\Shopaholic Folder Icons Full_is1) (Version: 1.0 - ArcticLine Software)
Silent Install Builder 5 (HKLM-x32\...\{2452C59D-5140-4A9A-A97F-B925390619E1}) (Version: 5.1.4.0 - Aprel Tech, LLC)
SpectraLayers Pro 5.0 (HKLM\...\424abc1e-aca8-452c-9b47-4f6c6cb53b43_is1) (Version: 5.0.140 - MAGIX)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
Studio Video Ultimate (HKLM-x32\...\{9074000C-5331-4686-92D8-6C3066E99C63}) (Version: 7.06.000 - Avanquest) Hidden
SysTools Gmail Backup v5.0 (HKLM-x32\...\{628406E1-62CD-4AF5-8D64-DA74DD47BCA9}_is1) (Version: - SysTools Software)
SysTools Google Apps Backup v3.1 (HKLM-x32\...\{E9C1A5FD-CDC5-49AB-A906-A31288527308}}_is1) (Version: 3.1 - SysTools Software)
SysTools PDF Unlocker - v3.2 (HKLM-x32\...\{FBD68E88-2999-43B7-B249-E1B08FA2B065}_is1) (Version: - SysTools Software Pvt. Ltd.)
SysTools PDF Watermark Remover v 1.0 (HKLM-x32\...\{BC1CA9D9-A487-4A75-8B4D-C9E447718F41}_is1) (Version: - SysTools Software Pvt. Ltd.)
SysTools VHDX Viewer v5.0 (HKLM-x32\...\{34CCB0FE-A68A-4C97-8F33-45B8BBDAC4B8}}_is1) (Version: v5.0 - SysTools Software Pvt. Ltd.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
UVK - Ultra Virus Killer (HKLM\...\UVK - Ultra virus killer) (Version: 10.10.2.0 - Carifred)
Video Explosion Ultimate (HKLM-x32\...\{06A965CC-D8A3-4A33-AA9A-78292E9DBBC8}) (Version: 7.06 - Avanquest Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinToUSB version 4.5 (HKLM\...\WinToUSB_is1) (Version: 4.5 - Hasleo Software.)
Wondershare TidyMyMusic(Build 1.6.0.3) (HKLM-x32\...\Wondershare TidyMyMusic_is1) (Version: 1.6.0.3 - Wondershare Software)
YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.95) (Version: 2.2.95 - ByClick)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {7CB4D2F7-77AE-4A08-9BDF-21370FF8D6BD} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {C9F7D7A1-D13F-4C72-9AB0-06FDC65AA931} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {96836CC1-31EA-4F1C-A7F4-D67863D5D4FD} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers1: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} => -> Pas de fichier
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] ()
ContextMenuHandlers1: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier
ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier
ContextMenuHandlers1: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers1: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2012-06-02] (Microsoft Corporation)
ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers2: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers2: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier
ContextMenuHandlers2: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers2: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers4: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier
ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier
ContextMenuHandlers4: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers4: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers4: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [BDPCAppStoreShellEx] -> {A7112C00-8358-4768-B248-FC474B19A54C} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers6: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers6: [FMMenuExt] -> {47C91696-894C-46A1-B196-2C7CA1952F45} => C:\Program Files (x86)\Folder Marker\ShellExt64.dll [2017-04-26] (ArcticLine Software)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier
ContextMenuHandlers6: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers6: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers1_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers2_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers5_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} => C:\Program Files (x86)\UX Pack\OldNewExplorer\OldNewExplorer64.dll [2015-09-13] (www.startisback.com)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1B2F2993-8151-442D-87EF-F430C96ECC9D} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe
Task: {2209BA68-1C8D-43CF-8457-D85AC24F2469} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {35F20197-9EB1-4D8D-88D6-75B67F19573F} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe
Task: {6691296B-096F-4A8F-B8E2-58F5DB96D5A7} - System32\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {9C1D718F-4BF2-46F1-9C90-F6403EC2472D} - System32\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE
Task: C:\Windows\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE:/EXE:{2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} /F:UpdateWORKGROUP\LFS_HYPER_UEFM$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\IOTransfer SkipUAC (Jean-Marie).job => C:\Program Files (x86)\IOTransfer\IOT\IOTransfer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Jean-Marie\Desktop\LFS Hyper & UEFM Suite 2018.39\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\Jean-Marie\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
==================== Modules chargés (Avec liste blanche) ==============
2019-01-17 17:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72819536 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UnsignedThemes => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72819536 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UnsignedThemes => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123simsen.com -> www.123simsen.com
Il y a 7938 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 06:26 - 2019-01-23 12:15 - 000002131 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path: %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files (x86)\common files\oracle\java\javapath;c:\program files (x86)\amd app\bin\x86_64;c:\program files (x86)\amd app\bin\x86;%systemroot%\system32\windowspowershell\v1.0;c:\program files (x86)\ati technologies\ati.ace\core-static;c:\program files\calibre2;c:\program files\vdownloader;c:\program files\process lasso;C:\Program Files\RogueKiller;
HKU\S-1-5-21-324915258-2866797553-3726413251-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Marie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\2018-12-11.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\Services: !SASCORE => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: ASCAntivirusSrv => 2
MSCONFIG\Services: aswbIDSAgent => 3
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\Services: gdipp_svc_32 => 3
MSCONFIG\Services: gdipp_svc_64 => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GSService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: HPRegistrationSvc => 3
MSCONFIG\Services: imdsksvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OTA0OWQyYWFmZG => 3
MSCONFIG\Services: postgresql-x64-9.5 => 3
MSCONFIG\Services: rsEngineSvc => 2
MSCONFIG\Services: RtkAudioService => 2
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5CA32035-BB34-4DDA-B81E-C9FF5C9189C2}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{43A39B41-1A8B-4ACF-BA16-36EC16B7E97A}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{752D386E-AAB4-43BB-883C-E754E19E47EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{03A573F6-56C2-4137-B111-A8604E732E52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
==================== Points de restauration =========================
17-01-2019 16:40:34 IObit Software Updater restore point
24-01-2019 10:06:38 AA11
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: EPSON Scanner
Description: EPSON Scanner
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « aspnet_state » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET_64_2.0.50727 » dans la DLL « C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET_4.0.30319 » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « .NETFramework » dans la DLL « C:\Windows\system32\mscoree.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 10:28:37 AM) (Source: MsiInstaller) (EventID: 11406) (User: LFS_HYPER_UEFM)
Description: Product: AdAwareInstaller -- Error 1406. Could not write value AdAwareTray to key \SOFTWARE\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel.
Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0.
Syntaxe XML non valide.
Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0.
Syntaxe XML non valide.
Erreurs système:
=============
Error: (01/24/2019 06:50:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (01/24/2019 04:19:37 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:19:06 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:18:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:18:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:17:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 03:00:21 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 02:59:48 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-01-17 15:13:46.676
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {E97BFF69-D699-40A8-B10B-0F298EB8E700}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 08:16:52.898
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {77B7B938-3DE2-4795-97AF-E3C479873B55}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 08:11:56.341
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {DA63AAFC-802C-4AF2-803D-EA180860BDBA}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 07:56:28.014
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {1277967D-D9B0-4C6D-990B-B8E6F9A4F6DC}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-12 12:22:54.434
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader&threatid=222548&enterprise=0
Nom : SoftwareBundler:Win32/ICLoader
ID : 222548
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d'accès : file:_C:\Users\Jean-Marie\Downloads\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Reason\Reason Antivirus\rsEngineSvc.exe
Version des signatures : AV: 1.283.2747.0, AS: 1.283.2747.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-11 16:15:35.696
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.283.2672.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.15500.2
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2019-01-10 16:05:31.538
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
Date: 2019-01-10 15:42:59.178
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.283.2596.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.15500.2
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2019-01-10 15:32:39.322
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
Date: 2019-01-10 07:33:11.529
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2018-12-10 13:13:17.174
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-13 11:32:14.656
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:19.751
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:18.882
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:17.622
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-05 17:54:32.682
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-05 17:54:32.511
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-04 15:19:15.829
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 3659.73 MB
Mémoire physique - RAM - disponible: 1840.89 MB
Mémoire virtuelle totale: 6031.12 MB
Mémoire virtuelle disponible: 3603.41 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:458.3 GB) (Free:258.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Recovery Image) (Fixed) (Total:13.06 GB) (Free:0.99 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: () (Removable) (Total:119.5 GB) (Free:119.38 GB) NTFS
Drive f: (MY_DATA_101017) (CDROM) (Total:0.36 GB) (Free:0 GB) UDF
Drive g: (CUBUNTU) (Removable) (Total:7.2 GB) (Free:0.02 GB) FAT32
Drive i: () (Removable) (Total:976.53 GB) (Free:937.31 GB) exFAT
Drive j: (FRAMA SALIX) (Removable) (Total:14.52 GB) (Free:7.82 GB) FAT32
Drive k: (windows2go workspace) (Fixed) (Total:57.6 GB) (Free:2.98 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive m: () (Removable) (Total:14.91 GB) (Free:14.81 GB) FAT32
Drive n: (FRAMA SALIX) (Removable) (Total:1.86 GB) (Free:0.49 GB) FAT32
Drive o: (XFCE SFCE) (Removable) (Total:115.63 GB) (Free:114.23 GB) FAT32
Drive z: (Seagate Backup Plus Drive) (Fixed) (Total:4657.4 GB) (Free:1469.92 GB) NTFS
\\?\Volume{5638d58e-998d-4ba7-9f75-7d81b48f06f9}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{2b343960-8080-4a10-9e0e-82715ac518e1}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D6DCD661)
Partition: GPT.
========================================================
Disk: 1 (Size: 4657.5 GB) (Disk ID: A1FBBAE7)
Partition: GPT.
========================================================
Disk: 3 (Size: 115.7 GB) (Disk ID: 04F6C4C5)
Partition 1: (Active) - (Size=115.7 GB) - (Type=0C)
========================================================
Disk: 4 (Size: 1.9 GB) (Disk ID: 0008E073)
Partition 3: (Not Active) - (Size=1.9 GB) - (Type=0C)
========================================================
Disk: 5 (Size: 119.5 GB) (Disk ID: 05F89BF0)
Partition: GPT.
========================================================
Disk: 6 (Size: 14.6 GB) (Disk ID: 0A0DFF65)
No partition Table on disk 6.
========================================================
Disk: 7 (Size: 14.9 GB) (Disk ID: 05F95BF2)
Partition: GPT.
========================================================
Disk: 8 (Size: 7.2 GB) (Disk ID: 726246BA)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0B)
========================================================
Disk: 10 (Size: 976.6 GB) (Disk ID: 05F9DBF3)
Partition 1: (Active) - (Size=976.6 GB) - (Type=07 NTFS)
========================================================
Disk: 12 (Size: 57.6 GB) (Disk ID: 2CD64D05)
Partition 1: (Active) - (Size=57.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Jean-Marie (24-01-2019 19:00:19)
Exécuté depuis C:\Users\Jean-Marie\Desktop
Windows 8 (X64) (2018-09-02 16:45:59)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-324915258-2866797553-3726413251-500 - Administrator - Disabled)
Invité (S-1-5-21-324915258-2866797553-3726413251-501 - Limited - Disabled)
Jean-Marie (S-1-5-21-324915258-2866797553-3726413251-1001 - Administrator - Enabled) => C:\Users\Jean-Marie
postgres (S-1-5-21-324915258-2866797553-3726413251-1004 - Limited - Enabled) => C:\Users\postgres.LFS_Hyper_UEFM
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Ad-Aware Browser (HKLM-x32\...\{a87f7f92-7bf2-4986-aff2-defc98641112}) (Version: 45.2.1.14 - Lavasoft)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Advanced System Optimizer (HKLM-x32\...\{A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1) (Version: 3.9.3645.16880 - Copyright (C) 1999 - 2018 Systweak Software, All rights reserved.) <==== ATTENTION
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
AMD Catalyst Install Manager (HKLM\...\{5F769CF4-5263-4C7B-AEB2-C06A73AE4428}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AntiLogger (HKLM-x32\...\{014534FF-1D46-4A77-9B48-29EFD145995B}) (Version: 1.9.3.603 - Zemana Ltd.) Hidden
AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd)
Apple Application Support (32 bits) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Ashampoo Snap 2018 (HKLM-x32\...\{0A11EA01-BCC8-4EF5-C2E2-45184B14DB6E}_is1) (Version: 10.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 8 (HKLM-x32\...\{4209F371-D192-F401-E058-BBF7CF126AEA}_is1) (Version: 8.00.11 - Ashampoo GmbH & Co. KG)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.3.1.1490 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Bandizip (HKLM\...\Bandizip) (Version: 6.18 - Bandisoft.com)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ATTENTION
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
Core FTP LE (HKLM-x32\...\CoreFTP) (Version: - )
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.2.1126.0 - CyberLink Corp.)
CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM)
efm-barrow 16,2-anti TFL-widen 16 setuyp 2019 (HKLM-x32\...\efm-barrow 16,2-anti TFL-widen 16 setuyp 2019) (Version: 1.0 - Jean-Marie)
EMCO MSI Package Builder Enterprise 7.3 (HKLM\...\{89596350-961C-4B0B-9F44-8B4674B68F57}) (Version: 7.3.0.4011 - EMCO Software)
Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard)
Epson Software Updater (HKLM-x32\...\{4830989D-5FA5-41DF-A02F-5D1B4D5C73B8}) (Version: 4.4.10 - Seiko Epson Corporation)
EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version: - SEIKO EPSON Corporation)
eXpert PDF démo (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
Folder Marker Free (HKLM\...\Folder Marker Free_is1) (Version: 4.3 - ArcticLine Software)
Formation Complète à Windows 8 (HKLM-x32\...\{90EBED93-C9D9-4868-A74A-664B4EFD61E7}) (Version: 1.00.0000 - Micro Application)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
GOM Audio (HKLM-x32\...\GOMAudio) (Version: 2.2.17.0 - GOM & Company)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.36.5297 - GOM & Company)
Goodgame Big Farm (HKLM-x32\...\Goodgame Big Farm) (Version: - ) <==== ATTENTION
Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Chrome (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
Husepo version 5.7 (HKLM-x32\...\Husepo_is1) (Version: 5.7 - )
IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack)
Intel® Driver & Support Assistant (HKLM-x32\...\{e03c7229-07fa-483d-a64f-55e545a2e21d}) (Version: 3.7.0.8 - Intel)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1157 - IObit)
Isoo Backup 2.2.0 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Isoo Technology Co., Ltd.)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
KeepVid Music Tag Editor(Build 2.0.0.17) (HKLM-x32\...\KeepVid Music Tag Editor_is1) (Version: 2.0.0.17 - KeepVid Software)
KeyCrypt SDK version 1.8.1.199 (HKLM-x32\...\{5575EADE-4685-4E15-A9CD-6036BC2A3F75}_is1) (Version: 1.8.1.199 - Zemana Ltd.)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation)
K-Lite Codec Pack 14.6.0 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.0 - KLCP)
K-Meleon 75.0 (x86 en-US) (HKLM-x32\...\K-Meleon 75.0 (x86 en-US)) (Version: 75.0 - kmeleonbrowser.org)
Kociha version 3.2 (HKLM-x32\...\Kociha_is1) (Version: 3.2 - )
Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
LogoMaker 4.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Avanquest)
macOS UX Pack (HKLM-x32\...\UX Pack) (Version: 4.0 - Windows X's Live)
MAGIX Page & Layout Designer 11 (HKLM\...\{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH) Hidden
MAGIX Page & Layout Designer 11 (HKLM-x32\...\MX.{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
maman kabylle (HKLM\...\maman kabylle) (Version: 1.0 - Jean-Marie)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Moo0 Clic Droit Pro 1.56 (HKLM-x32\...\Moo0 RightClicker) (Version: - )
Moo0 Néttoyeur de Disque 1.23 (HKLM-x32\...\Moo0 DiskCleaner) (Version: - )
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Firefox 64.0 (x64 en-US) (HKLM\...\Mozilla Firefox 64.0 (x64 en-US)) (Version: 64.0 - Mozilla)
Mozilla Firefox 64.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 64.0.2 (x86 fr)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom)
Nightly 65.0a1 (x64 fr) (HKLM\...\Nightly 65.0a1 (x64 fr)) (Version: 65.0a1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team)
OneSafe PC Cleaner v6.9.2.36 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 6.9.2.36 - Avanquest Software)
Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd)
Opera Stable 57.0.3098.116 (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden
Pale Moon 28.3.1 (x64 en-US) (HKLM\...\Pale Moon 28.3.1 (x64 en-US)) (Version: 28.3.1 - Moonchild Productions)
PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - )
PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - )
PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - )
Pegasun System Utilities (HKLM-x32\...\{BFDC3B26-7DB0-43D3-BC84-7E9649C157EA}_is1) (Version: 5.00 - Pegasun)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.16291 - Kakao Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Reasonable NoClone 2014 (HKLM-x32\...\{A677B60C-9707-4D9C-AB9C-BF856A0832AC}) (Version: 6.1.45 - REASONABLE SOFTWARE HOUSE)
Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware)
Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Serif DrawPlus X8 (32 bits) (HKLM-x32\...\{2EE6622F-A2AC-4EA6-8E90-7288F1348C82}) (Version: 14.0.0.19 - Serif (Europe) Ltd)
Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd)
Shopaholic Folder Icons Full (HKLM-x32\...\Shopaholic Folder Icons Full_is1) (Version: 1.0 - ArcticLine Software)
Silent Install Builder 5 (HKLM-x32\...\{2452C59D-5140-4A9A-A97F-B925390619E1}) (Version: 5.1.4.0 - Aprel Tech, LLC)
SpectraLayers Pro 5.0 (HKLM\...\424abc1e-aca8-452c-9b47-4f6c6cb53b43_is1) (Version: 5.0.140 - MAGIX)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
Studio Video Ultimate (HKLM-x32\...\{9074000C-5331-4686-92D8-6C3066E99C63}) (Version: 7.06.000 - Avanquest) Hidden
SysTools Gmail Backup v5.0 (HKLM-x32\...\{628406E1-62CD-4AF5-8D64-DA74DD47BCA9}_is1) (Version: - SysTools Software)
SysTools Google Apps Backup v3.1 (HKLM-x32\...\{E9C1A5FD-CDC5-49AB-A906-A31288527308}}_is1) (Version: 3.1 - SysTools Software)
SysTools PDF Unlocker - v3.2 (HKLM-x32\...\{FBD68E88-2999-43B7-B249-E1B08FA2B065}_is1) (Version: - SysTools Software Pvt. Ltd.)
SysTools PDF Watermark Remover v 1.0 (HKLM-x32\...\{BC1CA9D9-A487-4A75-8B4D-C9E447718F41}_is1) (Version: - SysTools Software Pvt. Ltd.)
SysTools VHDX Viewer v5.0 (HKLM-x32\...\{34CCB0FE-A68A-4C97-8F33-45B8BBDAC4B8}}_is1) (Version: v5.0 - SysTools Software Pvt. Ltd.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
UVK - Ultra Virus Killer (HKLM\...\UVK - Ultra virus killer) (Version: 10.10.2.0 - Carifred)
Video Explosion Ultimate (HKLM-x32\...\{06A965CC-D8A3-4A33-AA9A-78292E9DBBC8}) (Version: 7.06 - Avanquest Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinToUSB version 4.5 (HKLM\...\WinToUSB_is1) (Version: 4.5 - Hasleo Software.)
Wondershare TidyMyMusic(Build 1.6.0.3) (HKLM-x32\...\Wondershare TidyMyMusic_is1) (Version: 1.6.0.3 - Wondershare Software)
YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.95) (Version: 2.2.95 - ByClick)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {7CB4D2F7-77AE-4A08-9BDF-21370FF8D6BD} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {C9F7D7A1-D13F-4C72-9AB0-06FDC65AA931} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {96836CC1-31EA-4F1C-A7F4-D67863D5D4FD} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers1: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} => -> Pas de fichier
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] ()
ContextMenuHandlers1: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier
ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier
ContextMenuHandlers1: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers1: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2012-06-02] (Microsoft Corporation)
ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers2: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers2: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier
ContextMenuHandlers2: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers2: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier
ContextMenuHandlers4: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier
ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier
ContextMenuHandlers4: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers4: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers4: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [BDPCAppStoreShellEx] -> {A7112C00-8358-4768-B248-FC474B19A54C} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier
ContextMenuHandlers6: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers6: [FMMenuExt] -> {47C91696-894C-46A1-B196-2C7CA1952F45} => C:\Program Files (x86)\Folder Marker\ShellExt64.dll [2017-04-26] (ArcticLine Software)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier
ContextMenuHandlers6: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier
ContextMenuHandlers6: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0)
ContextMenuHandlers1_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers2_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
ContextMenuHandlers5_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com)
FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} => C:\Program Files (x86)\UX Pack\OldNewExplorer\OldNewExplorer64.dll [2015-09-13] (www.startisback.com)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1B2F2993-8151-442D-87EF-F430C96ECC9D} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe
Task: {2209BA68-1C8D-43CF-8457-D85AC24F2469} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {35F20197-9EB1-4D8D-88D6-75B67F19573F} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe
Task: {6691296B-096F-4A8F-B8E2-58F5DB96D5A7} - System32\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {9C1D718F-4BF2-46F1-9C90-F6403EC2472D} - System32\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE
Task: C:\Windows\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE:/EXE:{2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} /F:UpdateWORKGROUP\LFS_HYPER_UEFM$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\IOTransfer SkipUAC (Jean-Marie).job => C:\Program Files (x86)\IOTransfer\IOT\IOTransfer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Jean-Marie\Desktop\LFS Hyper & UEFM Suite 2018.39\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\Jean-Marie\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
==================== Modules chargés (Avec liste blanche) ==============
2019-01-17 17:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72819536 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UnsignedThemes => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72819536 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UnsignedThemes => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7940 plus de sites.
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123simsen.com -> www.123simsen.com
Il y a 7938 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 06:26 - 2019-01-23 12:15 - 000002131 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path: %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files (x86)\common files\oracle\java\javapath;c:\program files (x86)\amd app\bin\x86_64;c:\program files (x86)\amd app\bin\x86;%systemroot%\system32\windowspowershell\v1.0;c:\program files (x86)\ati technologies\ati.ace\core-static;c:\program files\calibre2;c:\program files\vdownloader;c:\program files\process lasso;C:\Program Files\RogueKiller;
HKU\S-1-5-21-324915258-2866797553-3726413251-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Marie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\2018-12-11.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\Services: !SASCORE => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: ASCAntivirusSrv => 2
MSCONFIG\Services: aswbIDSAgent => 3
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\Services: gdipp_svc_32 => 3
MSCONFIG\Services: gdipp_svc_64 => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GSService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: HPRegistrationSvc => 3
MSCONFIG\Services: imdsksvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OTA0OWQyYWFmZG => 3
MSCONFIG\Services: postgresql-x64-9.5 => 3
MSCONFIG\Services: rsEngineSvc => 2
MSCONFIG\Services: RtkAudioService => 2
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5CA32035-BB34-4DDA-B81E-C9FF5C9189C2}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{43A39B41-1A8B-4ACF-BA16-36EC16B7E97A}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{752D386E-AAB4-43BB-883C-E754E19E47EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{03A573F6-56C2-4137-B111-A8604E732E52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
==================== Points de restauration =========================
17-01-2019 16:40:34 IObit Software Updater restore point
24-01-2019 10:06:38 AA11
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: EPSON Scanner
Description: EPSON Scanner
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « aspnet_state » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET_64_2.0.50727 » dans la DLL « C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET_4.0.30319 » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ASP.NET » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 03:51:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « .NETFramework » dans la DLL « C:\Windows\system32\mscoree.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (01/24/2019 10:28:37 AM) (Source: MsiInstaller) (EventID: 11406) (User: LFS_HYPER_UEFM)
Description: Product: AdAwareInstaller -- Error 1406. Could not write value AdAwareTray to key \SOFTWARE\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel.
Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0.
Syntaxe XML non valide.
Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0.
Syntaxe XML non valide.
Erreurs système:
=============
Error: (01/24/2019 06:50:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (01/24/2019 04:19:37 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:19:06 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:18:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:18:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 04:17:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 03:00:21 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/24/2019 02:59:48 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-01-17 15:13:46.676
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {E97BFF69-D699-40A8-B10B-0F298EB8E700}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 08:16:52.898
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {77B7B938-3DE2-4795-97AF-E3C479873B55}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 08:11:56.341
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {DA63AAFC-802C-4AF2-803D-EA180860BDBA}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-14 07:56:28.014
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {1277967D-D9B0-4C6D-990B-B8E6F9A4F6DC}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-12 12:22:54.434
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader&threatid=222548&enterprise=0
Nom : SoftwareBundler:Win32/ICLoader
ID : 222548
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d'accès : file:_C:\Users\Jean-Marie\Downloads\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Reason\Reason Antivirus\rsEngineSvc.exe
Version des signatures : AV: 1.283.2747.0, AS: 1.283.2747.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0
Date: 2019-01-11 16:15:35.696
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.283.2672.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.15500.2
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2019-01-10 16:05:31.538
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
Date: 2019-01-10 15:42:59.178
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.283.2596.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.15500.2
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2019-01-10 15:32:39.322
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
Date: 2019-01-10 07:33:11.529
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Accès
Code d'erreur : 0x8007043c
Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2018-12-10 13:13:17.174
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-13 11:32:14.656
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:19.751
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:18.882
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-11 00:13:17.622
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-05 17:54:32.682
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-05 17:54:32.511
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-04 15:19:15.829
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 3659.73 MB
Mémoire physique - RAM - disponible: 1840.89 MB
Mémoire virtuelle totale: 6031.12 MB
Mémoire virtuelle disponible: 3603.41 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:458.3 GB) (Free:258.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Recovery Image) (Fixed) (Total:13.06 GB) (Free:0.99 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: () (Removable) (Total:119.5 GB) (Free:119.38 GB) NTFS
Drive f: (MY_DATA_101017) (CDROM) (Total:0.36 GB) (Free:0 GB) UDF
Drive g: (CUBUNTU) (Removable) (Total:7.2 GB) (Free:0.02 GB) FAT32
Drive i: () (Removable) (Total:976.53 GB) (Free:937.31 GB) exFAT
Drive j: (FRAMA SALIX) (Removable) (Total:14.52 GB) (Free:7.82 GB) FAT32
Drive k: (windows2go workspace) (Fixed) (Total:57.6 GB) (Free:2.98 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive m: () (Removable) (Total:14.91 GB) (Free:14.81 GB) FAT32
Drive n: (FRAMA SALIX) (Removable) (Total:1.86 GB) (Free:0.49 GB) FAT32
Drive o: (XFCE SFCE) (Removable) (Total:115.63 GB) (Free:114.23 GB) FAT32
Drive z: (Seagate Backup Plus Drive) (Fixed) (Total:4657.4 GB) (Free:1469.92 GB) NTFS
\\?\Volume{5638d58e-998d-4ba7-9f75-7d81b48f06f9}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{2b343960-8080-4a10-9e0e-82715ac518e1}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D6DCD661)
Partition: GPT.
========================================================
Disk: 1 (Size: 4657.5 GB) (Disk ID: A1FBBAE7)
Partition: GPT.
========================================================
Disk: 3 (Size: 115.7 GB) (Disk ID: 04F6C4C5)
Partition 1: (Active) - (Size=115.7 GB) - (Type=0C)
========================================================
Disk: 4 (Size: 1.9 GB) (Disk ID: 0008E073)
Partition 3: (Not Active) - (Size=1.9 GB) - (Type=0C)
========================================================
Disk: 5 (Size: 119.5 GB) (Disk ID: 05F89BF0)
Partition: GPT.
========================================================
Disk: 6 (Size: 14.6 GB) (Disk ID: 0A0DFF65)
No partition Table on disk 6.
========================================================
Disk: 7 (Size: 14.9 GB) (Disk ID: 05F95BF2)
Partition: GPT.
========================================================
Disk: 8 (Size: 7.2 GB) (Disk ID: 726246BA)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0B)
========================================================
Disk: 10 (Size: 976.6 GB) (Disk ID: 05F9DBF3)
Partition 1: (Active) - (Size=976.6 GB) - (Type=07 NTFS)
========================================================
Disk: 12 (Size: 57.6 GB) (Disk ID: 2CD64D05)
Partition 1: (Active) - (Size=57.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================