Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-12-2019
Exécuté par Ben Belghith (06-12-2019 18:35:53)
Exécuté depuis C:\Users\Ben Belghith\Desktop
Windows 10 Pro Version 1903 18362.295 (X64) (2019-08-26 11:30:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2908861433-2206107044-1859787904-500 - Administrator - Disabled)
Ben Belghith (S-1-5-21-2908861433-2206107044-1859787904-1001 - Administrator - Enabled) => C:\Users\Ben Belghith
DefaultAccount (S-1-5-21-2908861433-2206107044-1859787904-503 - Limited - Disabled)
Invité (S-1-5-21-2908861433-2206107044-1859787904-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2908861433-2206107044-1859787904-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.6.0.1259 - Centre 360 Security)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ankama Launcher 2.10.20 (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 2.10.20 - Ankama)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA600}) (Version: 6.1.0 - Druide informatique inc.)
Blitz (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\Blitz) (Version: 1.2.9 - Blitz Inc.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.150.8.1008 - BlueStack Systems, Inc.)
Cuphead (HKLM-x32\...\Cuphead_is1) (Version: - )
Dark Souls Remastered (HKLM-x32\...\Dark Souls Remastered_is1) (Version: - )
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
DriversCloud.com (64 bits) (HKLM\...\{8C7451C7-6D39-4DF6-9441-B4C593AF020C}) (Version: 10.0.10.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{60BEDB5A-2186-461B-A562-E40088BCB0C6}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.175 - Riot Games, Inc.)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{92b09894-9d66-465d-97a0-5bcabf264301}) (Version: 6.5.1.321 - Intel Corporation)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{EC7279C8-6C18-4389-8C21-37884A58C114}) (Version: 6.5.1.321 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7463 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
LatencyMon 6.71 (HKLM\...\LatencyMon_is1) (Version: - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.12130.20390 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 441.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.28 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 441.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 441.28 - NVIDIA Corporation) Hidden
PredatorSense (HKLM-x32\...\{5A98D6E3-1EDC-43B9-B4F6-0A2B7F872F22}) (Version: 2.01.3005 - Acer Incorporated)
PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.11.0 - Samsung Electronics Co., Ltd.)
ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions)
Sekiro: Shadows Die Twice (HKLM-x32\...\Sekiro: Shadows Die Twice_is1) (Version: - )
SURVEY_PROGRAM (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\SURVEY_PROGRAM) (Version: - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation)
USBHelperLauncher (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\USBHelperLauncher) (Version: 0.15b - FailedShack)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-08-31] (INTEL CORP) [Startup Task]
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-08-26] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-08-26] (INTEL CORP)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-11-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Ben Belghith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\vGet Cast (DLNA Controller).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ekdjofnchpbfmnfbedalmbdlhbabiapi
==================== Modules chargés (Avec liste blanche) =============
2014-05-02 05:55 - 2014-05-02 05:55 - 000185344 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpflac.dll
2014-05-02 05:05 - 2014-05-02 05:05 - 000173056 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpmp3.dll
2014-05-02 10:52 - 2014-05-02 10:52 - 000599040 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\irrKlang.NET4.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000315392 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ReactiveSockets\a62ec841e6b385d3fd0b9c1c4d7f5716\ReactiveSockets.ni.dll
2015-08-28 19:16 - 2015-08-28 19:16 - 003496448 _____ (akeo.ie) [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\libwdi\amd64\libwdi.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000356864 _____ (Benjamin Höglinger) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Libarius\cd8b09b9a413fbaad8672506498dabbc\Libarius.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 001546240 _____ (dbreeze.tiesky.com) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\DBreeze\1badf83f7ba662e4b16ac331270c579e\DBreeze.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000760320 _____ (Galos) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\CSScriptLibrary\68ac0e0b69962792059c40e038271253\CSScriptLibrary.ni.dll
2019-09-14 18:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000629760 _____ (Illusory Studios LLC) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\HidSharp\4b7ceb7544929526a9ab7183eab74124\HidSharp.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000284160 _____ (MadMilkman) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\MadMilkman.Ini\534c95375bd7e4b161c331efdc42f936\MadMilkman.Ini.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000150016 _____ (michaelnoonan) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\WindowsInput\4ddb1ef95f2a1778774d6a9f7f2f6418\WindowsInput.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 005551616 _____ (Mono development team) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Mono.CSharp\c8ed7779dd0a38ca347f6a3bd32c45fe\Mono.CSharp.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 002821632 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\1248f7d4d04d4d8618e15a10ef55f617\Newtonsoft.Json.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000159744 _____ (Richard Deeming) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Trinet.Core.IO.Ntfs\eebfaa4052693778763f0191fcc76be4\Trinet.Core.IO.Ntfs.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000164352 _____ (Scarlet.Crush Productions) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ScpControl.Shared\51256fe5b1a0a82ee9a1c27fae5f096c\ScpControl.Shared.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 001137664 _____ (Scarlet.Crush Productions) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ScpControl\754ad997b593ecdd9f51f3c8cc7b6643\ScpControl.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000978432 _____ (The Apache Software Foundation) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\log4net\41e6894212ddd575d4578470eafe4b8a\log4net.ni.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Games\Origin\LIBEAY32.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Games\Origin\ssleay32.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\platforms\qwindows.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Core.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Gui.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Network.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Widgets.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice =>
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\sharepoint.com -> hxxps://etuunivlyon1fr-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\Control Panel\Desktop\\Wallpaper -> c:\users\ben belghith\desktop\star_wars_movies_darth_440485.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "ScpToolkit Tray Notifications.lnk"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Pas de fichier
FirewallRules: [{47DD8721-0B04-42F0-AFF4-499E1B21E7B7}] => (Allow) C:\Users\Ben Belghith\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [{52CCE5B7-9173-418B-8CB3-3EAAF0BEC1D6}] => (Allow) C:\Users\Ben Belghith\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [{B8CD32B2-ECD7-4FB4-AC6D-484E99C17E4B}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{39D78921-F7E2-4835-8426-C32BE23FAB5A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{20BA0CBA-3153-42CF-ACA3-DDB603E240E9}] => (Allow) D:\VoidElsword\voidels.exe Pas de fichier
FirewallRules: [{C2503E0A-8BEB-459A-8222-614CF3D7F99F}] => (Allow) D:\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{0ADD3244-26C6-468A-8243-202E691ED725}] => (Allow) D:\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{D0B6CE46-F8B8-4066-932F-FA23BACB962D}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Photo Viewer\Apowersoft Photo Viewer.exe Pas de fichier
FirewallRules: [{DC9454F1-1ED8-472F-8EFF-0AB2A0CF484C}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Photo Viewer\Apowersoft Photo Viewer.exe Pas de fichier
FirewallRules: [{826AC065-D445-4FC2-8946-C5DE894009C7}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\voidels.exe Pas de fichier
FirewallRules: [{48A1FD23-4096-419F-9512-59FD857A89FE}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{327205EC-1A83-41BF-8024-76A820C165C6}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{FA34A03D-5261-4B5B-8F2C-0F885BC9E419}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7EB15FB0-7B0E-470F-9DFB-00CFE717358D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10712D63-D43F-4D91-8670-EFFBBA68108B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43F803DC-42BB-445E-BBCB-2F0E8F9E5C17}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58DAFEF7-4278-49AB-BA32-4F5254C1DD44}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Pas de fichier
FirewallRules: [{CBAFAFE9-A300-4774-971D-8E254024A0C6}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Pas de fichier
FirewallRules: [{284A087D-7735-40F5-80BC-07A2442C09DC}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe Pas de fichier
FirewallRules: [{DCFCBBA2-385E-40A9-A47D-EEF570CF3AEE}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe Pas de fichier
FirewallRules: [{F45B39D7-8B4C-4F32-8335-B6A3AE055F29}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB69BA10-D1EF-4C79-A59D-D88F7BDE8EC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{952BFF05-E808-4CF4-9BE1-951A91DF5736}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{73A7149B-0702-4CEE-A9C9-53EFB01E3F40}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{4062C69F-313C-4D85-877D-EE37CB272813}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe Pas de fichier
FirewallRules: [{16A270EA-B09D-49FB-8DAC-78D8626BF6C6}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe Pas de fichier
FirewallRules: [{E1DD5867-6B0A-4078-8543-1E0C56086427}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe Pas de fichier
FirewallRules: [{6A657EFA-D8E6-4299-B909-12F29C18C27A}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe Pas de fichier
FirewallRules: [{208430B7-8987-44D4-8C8C-F48A2FAD4306}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{36A0E2B5-ABCD-4C1E-A4CF-8136F51A4597}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AFF1A74A-BCF6-4618-A167-BA9BB9F0444D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{ED8818D5-CDE6-44FC-8647-72AF775FA376}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{901DD05D-891C-47F4-BF0A-5B0CA09CF701}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
==================== Points de restauration =========================
28-11-2019 20:13:19 Point de contrôle planifié
05-12-2019 20:07:28 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/06/2019 05:29:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (12/06/2019 05:29:33 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FL2KL30)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/05/2019 08:07:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/05/2019 04:48:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/05/2019 04:48:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/05/2019 02:49:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (12/05/2019 02:49:23 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FL2KL30)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/05/2019 01:29:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Erreurs système:
=============
Error: (12/06/2019 03:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/06/2019 07:26:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:14:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:10:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:09:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX2 API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Carte de performance WMI s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2019-08-26 13:57:07.877
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:55:07.008
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:55:06.156
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:54:20.642
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:54:20.625
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe; file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe->[SAResource]->[MSILRES:?.?.resources]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
CodeIntegrity:
===================================
Date: 2019-11-23 13:39:04.800
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Installer\MSID4C0.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.19 06/26/2018
Carte mère: KBL Sienta_KLS
Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 8075.6 MB
Mémoire physique - RAM - disponible: 5150.45 MB
Mémoire virtuelle totale: 10251.6 MB
Mémoire virtuelle disponible: 6295.62 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:118.61 GB) (Free:57.76 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:683.05 GB) NTFS
\\?\Volume{d57e8715-c2bf-4475-b743-b2b66a921748}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{019e888e-8343-4906-baf6-eee14f218438}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: B66B769A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B66B7684)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Ben Belghith (06-12-2019 18:35:53)
Exécuté depuis C:\Users\Ben Belghith\Desktop
Windows 10 Pro Version 1903 18362.295 (X64) (2019-08-26 11:30:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2908861433-2206107044-1859787904-500 - Administrator - Disabled)
Ben Belghith (S-1-5-21-2908861433-2206107044-1859787904-1001 - Administrator - Enabled) => C:\Users\Ben Belghith
DefaultAccount (S-1-5-21-2908861433-2206107044-1859787904-503 - Limited - Disabled)
Invité (S-1-5-21-2908861433-2206107044-1859787904-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2908861433-2206107044-1859787904-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.6.0.1259 - Centre 360 Security)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ankama Launcher 2.10.20 (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 2.10.20 - Ankama)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA600}) (Version: 6.1.0 - Druide informatique inc.)
Blitz (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\Blitz) (Version: 1.2.9 - Blitz Inc.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.150.8.1008 - BlueStack Systems, Inc.)
Cuphead (HKLM-x32\...\Cuphead_is1) (Version: - )
Dark Souls Remastered (HKLM-x32\...\Dark Souls Remastered_is1) (Version: - )
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
DriversCloud.com (64 bits) (HKLM\...\{8C7451C7-6D39-4DF6-9441-B4C593AF020C}) (Version: 10.0.10.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{60BEDB5A-2186-461B-A562-E40088BCB0C6}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.175 - Riot Games, Inc.)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{92b09894-9d66-465d-97a0-5bcabf264301}) (Version: 6.5.1.321 - Intel Corporation)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{EC7279C8-6C18-4389-8C21-37884A58C114}) (Version: 6.5.1.321 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7463 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
LatencyMon 6.71 (HKLM\...\LatencyMon_is1) (Version: - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.12130.20390 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 441.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.28 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 441.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 441.28 - NVIDIA Corporation) Hidden
PredatorSense (HKLM-x32\...\{5A98D6E3-1EDC-43B9-B4F6-0A2B7F872F22}) (Version: 2.01.3005 - Acer Incorporated)
PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.11.0 - Samsung Electronics Co., Ltd.)
ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions)
Sekiro: Shadows Die Twice (HKLM-x32\...\Sekiro: Shadows Die Twice_is1) (Version: - )
SURVEY_PROGRAM (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\SURVEY_PROGRAM) (Version: - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation)
USBHelperLauncher (HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\USBHelperLauncher) (Version: 0.15b - FailedShack)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-08-31] (INTEL CORP) [Startup Task]
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-08-26] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-08-26] (INTEL CORP)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Ben Belghith\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-11-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-11-22] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Ben Belghith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\vGet Cast (DLNA Controller).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ekdjofnchpbfmnfbedalmbdlhbabiapi
==================== Modules chargés (Avec liste blanche) =============
2014-05-02 05:55 - 2014-05-02 05:55 - 000185344 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpflac.dll
2014-05-02 05:05 - 2014-05-02 05:05 - 000173056 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpmp3.dll
2014-05-02 10:52 - 2014-05-02 10:52 - 000599040 _____ () [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\irrKlang.NET4.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000315392 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ReactiveSockets\a62ec841e6b385d3fd0b9c1c4d7f5716\ReactiveSockets.ni.dll
2015-08-28 19:16 - 2015-08-28 19:16 - 003496448 _____ (akeo.ie) [Fichier non signé] C:\Program Files\Nefarius Software Solutions\ScpToolkit\libwdi\amd64\libwdi.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000356864 _____ (Benjamin Höglinger) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Libarius\cd8b09b9a413fbaad8672506498dabbc\Libarius.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 001546240 _____ (dbreeze.tiesky.com) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\DBreeze\1badf83f7ba662e4b16ac331270c579e\DBreeze.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000760320 _____ (Galos) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\CSScriptLibrary\68ac0e0b69962792059c40e038271253\CSScriptLibrary.ni.dll
2019-09-14 18:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000629760 _____ (Illusory Studios LLC) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\HidSharp\4b7ceb7544929526a9ab7183eab74124\HidSharp.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000284160 _____ (MadMilkman) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\MadMilkman.Ini\534c95375bd7e4b161c331efdc42f936\MadMilkman.Ini.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000150016 _____ (michaelnoonan) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\WindowsInput\4ddb1ef95f2a1778774d6a9f7f2f6418\WindowsInput.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 005551616 _____ (Mono development team) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Mono.CSharp\c8ed7779dd0a38ca347f6a3bd32c45fe\Mono.CSharp.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 002821632 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\1248f7d4d04d4d8618e15a10ef55f617\Newtonsoft.Json.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000159744 _____ (Richard Deeming) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\Trinet.Core.IO.Ntfs\eebfaa4052693778763f0191fcc76be4\Trinet.Core.IO.Ntfs.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000164352 _____ (Scarlet.Crush Productions) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ScpControl.Shared\51256fe5b1a0a82ee9a1c27fae5f096c\ScpControl.Shared.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 001137664 _____ (Scarlet.Crush Productions) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\ScpControl\754ad997b593ecdd9f51f3c8cc7b6643\ScpControl.ni.dll
2019-08-27 11:59 - 2019-08-27 11:59 - 000978432 _____ (The Apache Software Foundation) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\log4net\41e6894212ddd575d4578470eafe4b8a\log4net.ni.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Games\Origin\LIBEAY32.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Games\Origin\ssleay32.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\platforms\qwindows.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Core.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Gui.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Network.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Widgets.dll
2019-11-13 13:00 - 2019-08-29 18:43 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Games\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice =>
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\sharepoint.com -> hxxps://etuunivlyon1fr-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\Control Panel\Desktop\\Wallpaper -> c:\users\ben belghith\desktop\star_wars_movies_darth_440485.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "ScpToolkit Tray Notifications.lnk"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2908861433-2206107044-1859787904-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Pas de fichier
FirewallRules: [{47DD8721-0B04-42F0-AFF4-499E1B21E7B7}] => (Allow) C:\Users\Ben Belghith\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [{52CCE5B7-9173-418B-8CB3-3EAAF0BEC1D6}] => (Allow) C:\Users\Ben Belghith\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [{B8CD32B2-ECD7-4FB4-AC6D-484E99C17E4B}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{39D78921-F7E2-4835-8426-C32BE23FAB5A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{20BA0CBA-3153-42CF-ACA3-DDB603E240E9}] => (Allow) D:\VoidElsword\voidels.exe Pas de fichier
FirewallRules: [{C2503E0A-8BEB-459A-8222-614CF3D7F99F}] => (Allow) D:\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{0ADD3244-26C6-468A-8243-202E691ED725}] => (Allow) D:\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{D0B6CE46-F8B8-4066-932F-FA23BACB962D}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Photo Viewer\Apowersoft Photo Viewer.exe Pas de fichier
FirewallRules: [{DC9454F1-1ED8-472F-8EFF-0AB2A0CF484C}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Photo Viewer\Apowersoft Photo Viewer.exe Pas de fichier
FirewallRules: [{826AC065-D445-4FC2-8946-C5DE894009C7}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\voidels.exe Pas de fichier
FirewallRules: [{48A1FD23-4096-419F-9512-59FD857A89FE}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{327205EC-1A83-41BF-8024-76A820C165C6}] => (Allow) D:\Program Files (x86)\VoidElsword\VoidElsword\data\x2.exe Pas de fichier
FirewallRules: [{FA34A03D-5261-4B5B-8F2C-0F885BC9E419}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7EB15FB0-7B0E-470F-9DFB-00CFE717358D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10712D63-D43F-4D91-8670-EFFBBA68108B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43F803DC-42BB-445E-BBCB-2F0E8F9E5C17}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58DAFEF7-4278-49AB-BA32-4F5254C1DD44}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Pas de fichier
FirewallRules: [{CBAFAFE9-A300-4774-971D-8E254024A0C6}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Pas de fichier
FirewallRules: [{284A087D-7735-40F5-80BC-07A2442C09DC}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe Pas de fichier
FirewallRules: [{DCFCBBA2-385E-40A9-A47D-EEF570CF3AEE}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe Pas de fichier
FirewallRules: [{F45B39D7-8B4C-4F32-8335-B6A3AE055F29}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB69BA10-D1EF-4C79-A59D-D88F7BDE8EC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{952BFF05-E808-4CF4-9BE1-951A91DF5736}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{73A7149B-0702-4CEE-A9C9-53EFB01E3F40}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{4062C69F-313C-4D85-877D-EE37CB272813}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe Pas de fichier
FirewallRules: [{16A270EA-B09D-49FB-8DAC-78D8626BF6C6}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe Pas de fichier
FirewallRules: [{E1DD5867-6B0A-4078-8543-1E0C56086427}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe Pas de fichier
FirewallRules: [{6A657EFA-D8E6-4299-B909-12F29C18C27A}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe Pas de fichier
FirewallRules: [{208430B7-8987-44D4-8C8C-F48A2FAD4306}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{36A0E2B5-ABCD-4C1E-A4CF-8136F51A4597}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{AFF1A74A-BCF6-4618-A167-BA9BB9F0444D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{ED8818D5-CDE6-44FC-8647-72AF775FA376}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{901DD05D-891C-47F4-BF0A-5B0CA09CF701}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
==================== Points de restauration =========================
28-11-2019 20:13:19 Point de contrôle planifié
05-12-2019 20:07:28 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/06/2019 05:29:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (12/06/2019 05:29:33 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FL2KL30)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/05/2019 08:07:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/05/2019 04:48:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/05/2019 04:48:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (12/05/2019 02:49:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Error: (12/05/2019 02:49:23 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FL2KL30)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.
Error: (12/05/2019 01:29:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-FL2KL30)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).
Erreurs système:
=============
Error: (12/06/2019 03:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/06/2019 07:26:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:14:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:10:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service iocbios2 n’a pas pu démarrer en raison de l’erreur :
Impossible de créer un fichier déjà existant.
Error: (12/05/2019 08:09:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Dolby DAX2 API Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/05/2019 08:09:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Carte de performance WMI s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2019-08-26 13:57:07.877
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:55:07.008
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:55:06.156
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : amsi:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:54:20.642
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
Date: 2019-08-26 13:54:20.625
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe; file:_C:\Users\Ben Belghith\Downloads\Microsoft Toolkit v2.6.4.exe->[SAResource]->[MSILRES:?.?.resources]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FL2KL30\Ben Belghith
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.299.2879.0, AS: 1.299.2879.0, NIS: 1.299.2879.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1
CodeIntegrity:
===================================
Date: 2019-11-23 13:39:04.800
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Installer\MSID4C0.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.19 06/26/2018
Carte mère: KBL Sienta_KLS
Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 8075.6 MB
Mémoire physique - RAM - disponible: 5150.45 MB
Mémoire virtuelle totale: 10251.6 MB
Mémoire virtuelle disponible: 6295.62 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:118.61 GB) (Free:57.76 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:683.05 GB) NTFS
\\?\Volume{d57e8715-c2bf-4475-b743-b2b66a921748}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{019e888e-8343-4906-baf6-eee14f218438}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: B66B769A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B66B7684)
Partition: GPT.
==================== Fin de Addition.txt =======================