Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-05.2019
Exécuté par liobon (12-05-2019 15:28:26)
Exécuté depuis C:\Users\liobon\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-11-15 15:11:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2508081316-3936405191-57413995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2508081316-3936405191-57413995-503 - Limited - Disabled)
Invité (S-1-5-21-2508081316-3936405191-57413995-501 - Limited - Disabled)
liobon (S-1-5-21-2508081316-3936405191-57413995-1001 - Administrator - Enabled) => C:\Users\liobon
WDAGUtilityAccount (S-1-5-21-2508081316-3936405191-57413995-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Aiseesoft Convertisseur Vidéo Ultime 9.2.56 (HKLM-x32\...\{BD446D04-7426-4a27-9B0B-33B0C386F71B}_is1) (Version: 9.2.56 - Aiseesoft Studio)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2018.1107.0122.2465 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Catalyst Control Center Next Localization BR (HKLM\...\{021C0B83-74D5-525C-7753-4246F4A58B09}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{52B22649-F1AD-C60A-7F7C-6E0ECA587A98}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{79C9E512-2E43-4CCD-F4FE-FB781E4D7B8B}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{0091325B-4511-569B-3C5D-6C0489A2A5DE}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B1A1D7DC-D9E6-E431-EB9C-57E6A8788797}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{F99CBBE6-AE83-D251-30A0-94174CA0EE4E}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DDE0B23D-374C-DABE-371B-E969D2EEB56E}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{1214BF5B-A322-0BAF-866B-CC8BA8C4A854}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{860A0F8E-8D1A-6CB5-53CE-CF8E0D5E320F}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{30AC7D4E-C127-C77D-0172-6299E937785B}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{11F824FA-1B40-2712-4DBF-3398AD2C23BB}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{C425A2E3-7240-0F27-EE7E-85F1A1CBBA01}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{2AA8096F-D67C-402F-0C84-AAB3FEDC98A7}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{D0D1C792-B843-697A-D21E-29A687F1070C}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{471485B7-4E96-BF17-2BD2-DF4A019B828A}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CF876DE7-CFD5-D7DC-C90A-D5DC5AB74529}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{D550F9D4-0583-04AE-F96A-99B65BED4CDA}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{CF1E4E82-8AA5-6ECD-43E0-328260053840}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{E644F3CF-DD3E-362A-FC78-5340A67D0E0D}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{C51A1ED6-AA6F-80AD-66F4-511F63C1FEF6}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{1E3F91A3-ECBA-9D86-9F69-04C333638B11}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
CCSDK (HKLM-x32\...\{964ACF65-2550-4B28-8E45-606A618C64EE}) (Version: 3.0.0.16 - Lenovo)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FormatFactory 4.4.1.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.1.0 - Free Time)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.4 - Ellora Assets Corporation)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\Host App Service) (Version: 0.273.2.780 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.11 - Lenovo)
Lenovo Family Cloud Server (HKLM\...\{7A0FD846-7176-4265-B7B9-5D3FFFC1FA6C}) (Version: 1.3.29.0527 - Lenovo) Hidden
Lenovo Family Cloud Server (HKLM-x32\...\InstallShield_{7A0FD846-7176-4265-B7B9-5D3FFFC1FA6C}) (Version: 1.3.29.0527 - Lenovo)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 1.0.4.10 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo Service Bridge (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11601.20178 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.5 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.5 (x64 fr)) (Version: 66.0.5 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 fr)) (Version: 60.6.1 - Mozilla)
myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA)
myCANAL (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\258073379.player.canalplus.fr) (Version: - player.canalplus.fr)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
OneKeyRecovery (HKLM-x32\...\{B1C01152-7A95-4F37-AEDC-5B09DE983271}) (Version: 9.0.1.1607 - Lenovo)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.2.2603 - PDF Pro Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8560 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Universal Document Converter Dev. Developer Edition (HKLM-x32\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igfxDTCM.dll [2018-09-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-30 18:13 - 2018-04-30 18:13 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-04-30 18:13 - 2018-04-30 18:13 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-06-08 12:51 - 2018-06-08 12:51 - 000294912 _____ () [Fichier non signé] C:\ProgramData\myCANAL\nssm.exe
2018-10-11 15:41 - 2019-04-06 12:03 - 003869696 _____ () [Fichier non signé] C:\Users\liobon\Desktop\Captvty\Captvty.exe
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2018-10-11 15:41 - 2014-04-24 15:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\liobon\Desktop\Captvty\tools\mediainfo.dll
2004-08-05 11:00 - 2018-10-16 15:29 - 000359936 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\liobon\Desktop\Jeux XP - WindowsFacile.fr\CARDS.dll
2004-08-05 11:00 - 2018-10-16 15:29 - 000057344 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\liobon\Desktop\Jeux XP - WindowsFacile.fr\Solitaire XP.exe
2019-05-12 07:50 - 2019-05-12 07:50 - 003038080 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\liobon\Desktop\application\ZHPDiag3.exe
2019-03-23 15:08 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-11-07 02:20 - 2018-11-07 02:20 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2019-01-04 12:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2508081316-3936405191-57413995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\liobon\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181230_223332.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{B14A5570-64E9-4DAB-81FE-E8E4C2E18CE8}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{F06E986A-5CCC-4F27-BB1B-31E32A76D473}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{3E49B2DF-16BF-4E24-B894-0C9CA85A70BF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6E438C2-C7EE-4E86-92DC-A120BE90236D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89C05AF5-96B9-49A5-BB5C-637E158F6F98}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D494F9DB-32AE-493F-BEB5-322D24670DAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Points de restauration =========================
02-05-2019 18:13:23 Point de contrôle planifié
12-05-2019 06:00:07 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/12/2019 05:33:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/12/2019 05:08:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/11/2019 07:32:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 04:03:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 02:18:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 07:59:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/09/2019 02:13:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/09/2019 08:25:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (05/12/2019 01:10:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 11:31:59 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 08:49:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PLU6TCF)
Description: Le serveur Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess#{00021404-0001-0000-EBAF-B40000000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/12/2019 05:39:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Remediation Service est en attente de démarrage.
Error: (05/12/2019 05:36:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.
Error: (05/12/2019 05:34:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 05:33:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 05:31:35 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service BITS avec les arguments « Non disponible » pour exécuter le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}
Windows Defender:
===================================
Date: 2018-11-15 16:15:44.777
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 1251782720
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.237.0.0, AS: 1.237.0.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Moyen
Nom du fichier cible : c:\windows\\system32\drivers\iastora.sys
CodeIntegrity:
===================================
Date: 2019-05-12 05:26:25.861
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.984
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.979
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:47.613
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:47.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:45.720
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO O2TKT39A 09/19/2017
Motherboard: LENOVO 36C5
Processeur: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 8099.42 MB
Mémoire physique - RAM - disponible: 2085.26 MB
Mémoire virtuelle totale: 16803.42 MB
Mémoire virtuelle disponible: 5980.24 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:909.18 GB) (Free:118.97 GB) NTFS
\\?\Volume{3bf624ae-b38b-4d37-b47b-64a3f687f6d4}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.58 GB) NTFS
\\?\Volume{56e60f40-588e-4e1f-a9d3-33578abac914}\ (LENOVO_PART) (Fixed) (Total:20 GB) (Free:7.43 GB) NTFS
\\?\Volume{ef7c2012-fc83-4df5-bd7b-d75aa9de261e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6D9EBA21)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par liobon (12-05-2019 15:28:26)
Exécuté depuis C:\Users\liobon\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-11-15 15:11:13)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2508081316-3936405191-57413995-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2508081316-3936405191-57413995-503 - Limited - Disabled)
Invité (S-1-5-21-2508081316-3936405191-57413995-501 - Limited - Disabled)
liobon (S-1-5-21-2508081316-3936405191-57413995-1001 - Administrator - Enabled) => C:\Users\liobon
WDAGUtilityAccount (S-1-5-21-2508081316-3936405191-57413995-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Aiseesoft Convertisseur Vidéo Ultime 9.2.56 (HKLM-x32\...\{BD446D04-7426-4a27-9B0B-33B0C386F71B}_is1) (Version: 9.2.56 - Aiseesoft Studio)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2018.1107.0122.2465 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Catalyst Control Center Next Localization BR (HKLM\...\{021C0B83-74D5-525C-7753-4246F4A58B09}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{52B22649-F1AD-C60A-7F7C-6E0ECA587A98}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{79C9E512-2E43-4CCD-F4FE-FB781E4D7B8B}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{0091325B-4511-569B-3C5D-6C0489A2A5DE}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B1A1D7DC-D9E6-E431-EB9C-57E6A8788797}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{F99CBBE6-AE83-D251-30A0-94174CA0EE4E}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DDE0B23D-374C-DABE-371B-E969D2EEB56E}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{1214BF5B-A322-0BAF-866B-CC8BA8C4A854}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{860A0F8E-8D1A-6CB5-53CE-CF8E0D5E320F}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{30AC7D4E-C127-C77D-0172-6299E937785B}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{11F824FA-1B40-2712-4DBF-3398AD2C23BB}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{C425A2E3-7240-0F27-EE7E-85F1A1CBBA01}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{2AA8096F-D67C-402F-0C84-AAB3FEDC98A7}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{D0D1C792-B843-697A-D21E-29A687F1070C}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{471485B7-4E96-BF17-2BD2-DF4A019B828A}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CF876DE7-CFD5-D7DC-C90A-D5DC5AB74529}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{D550F9D4-0583-04AE-F96A-99B65BED4CDA}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{CF1E4E82-8AA5-6ECD-43E0-328260053840}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{E644F3CF-DD3E-362A-FC78-5340A67D0E0D}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{C51A1ED6-AA6F-80AD-66F4-511F63C1FEF6}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{1E3F91A3-ECBA-9D86-9F69-04C333638B11}) (Version: 2017.0505.1651.28515 - Advanced Micro Devices, Inc.) Hidden
CCSDK (HKLM-x32\...\{964ACF65-2550-4B28-8E45-606A618C64EE}) (Version: 3.0.0.16 - Lenovo)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FormatFactory 4.4.1.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.1.0 - Free Time)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.4 - Ellora Assets Corporation)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\Host App Service) (Version: 0.273.2.780 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.11 - Lenovo)
Lenovo Family Cloud Server (HKLM\...\{7A0FD846-7176-4265-B7B9-5D3FFFC1FA6C}) (Version: 1.3.29.0527 - Lenovo) Hidden
Lenovo Family Cloud Server (HKLM-x32\...\InstallShield_{7A0FD846-7176-4265-B7B9-5D3FFFC1FA6C}) (Version: 1.3.29.0527 - Lenovo)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 1.0.4.10 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo Service Bridge (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11601.20178 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.5 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.5 (x64 fr)) (Version: 66.0.5 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 fr)) (Version: 60.6.1 - Mozilla)
myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA)
myCANAL (HKU\S-1-5-21-2508081316-3936405191-57413995-1001\...\258073379.player.canalplus.fr) (Version: - player.canalplus.fr)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
OneKeyRecovery (HKLM-x32\...\{B1C01152-7A95-4F37-AEDC-5B09DE983271}) (Version: 9.0.1.1607 - Lenovo)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.2.2603 - PDF Pro Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8560 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Universal Document Converter Dev. Developer Edition (HKLM-x32\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igfxDTCM.dll [2018-09-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-30 18:13 - 2018-04-30 18:13 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-04-30 18:13 - 2018-04-30 18:13 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-06-08 12:51 - 2018-06-08 12:51 - 000294912 _____ () [Fichier non signé] C:\ProgramData\myCANAL\nssm.exe
2018-10-11 15:41 - 2019-04-06 12:03 - 003869696 _____ () [Fichier non signé] C:\Users\liobon\Desktop\Captvty\Captvty.exe
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2018-10-11 15:41 - 2014-04-24 15:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\liobon\Desktop\Captvty\tools\mediainfo.dll
2004-08-05 11:00 - 2018-10-16 15:29 - 000359936 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\liobon\Desktop\Jeux XP - WindowsFacile.fr\CARDS.dll
2004-08-05 11:00 - 2018-10-16 15:29 - 000057344 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\liobon\Desktop\Jeux XP - WindowsFacile.fr\Solitaire XP.exe
2019-05-12 07:50 - 2019-05-12 07:50 - 003038080 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\liobon\Desktop\application\ZHPDiag3.exe
2019-03-23 15:08 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-11-07 02:20 - 2018-11-07 02:20 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-04-30 18:13 - 2018-04-30 18:13 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-04-30 18:14 - 2018-04-30 18:14 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2019-01-04 12:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2508081316-3936405191-57413995-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\liobon\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181230_223332.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{B14A5570-64E9-4DAB-81FE-E8E4C2E18CE8}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{F06E986A-5CCC-4F27-BB1B-31E32A76D473}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{3E49B2DF-16BF-4E24-B894-0C9CA85A70BF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6E438C2-C7EE-4E86-92DC-A120BE90236D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89C05AF5-96B9-49A5-BB5C-637E158F6F98}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D494F9DB-32AE-493F-BEB5-322D24670DAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Points de restauration =========================
02-05-2019 18:13:23 Point de contrôle planifié
12-05-2019 06:00:07 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/12/2019 05:33:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/12/2019 05:08:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/11/2019 07:32:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 04:03:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 02:18:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/10/2019 07:59:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/09/2019 02:13:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (05/09/2019 08:25:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\liobon\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 58.0.2988.0,language="*",type="win32",version="58.0.2988.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (05/12/2019 01:10:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 11:31:59 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 08:49:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PLU6TCF)
Description: Le serveur Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess#{00021404-0001-0000-EBAF-B40000000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/12/2019 05:39:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Remediation Service est en attente de démarrage.
Error: (05/12/2019 05:36:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.
Error: (05/12/2019 05:34:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PLU6TCF)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-PLU6TCF\liobon de l’utilisateur (S-1-5-21-2508081316-3936405191-57413995-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 05:33:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/12/2019 05:31:35 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service BITS avec les arguments « Non disponible » pour exécuter le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}
Windows Defender:
===================================
Date: 2018-11-15 16:15:44.777
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 1251782720
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.237.0.0, AS: 1.237.0.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Moyen
Nom du fichier cible : c:\windows\\system32\drivers\iastora.sys
CodeIntegrity:
===================================
Date: 2019-05-12 05:26:25.861
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.984
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:52.979
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:47.613
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:47.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-12 05:20:45.720
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO O2TKT39A 09/19/2017
Motherboard: LENOVO 36C5
Processeur: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 8099.42 MB
Mémoire physique - RAM - disponible: 2085.26 MB
Mémoire virtuelle totale: 16803.42 MB
Mémoire virtuelle disponible: 5980.24 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:909.18 GB) (Free:118.97 GB) NTFS
\\?\Volume{3bf624ae-b38b-4d37-b47b-64a3f687f6d4}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.58 GB) NTFS
\\?\Volume{56e60f40-588e-4e1f-a9d3-33578abac914}\ (LENOVO_PART) (Fixed) (Total:20 GB) (Free:7.43 GB) NTFS
\\?\Volume{ef7c2012-fc83-4df5-bd7b-d75aa9de261e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6D9EBA21)
Partition: GPT.
==================== Fin de Addition.txt ============================