Addition.txt

Document joint : KFgjRk5zvr2_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2021
Exécuté par conta (06-06-2021 11:36:46)
Exécuté depuis C:\Users\conta\Desktop
Windows 10 Home Version 20H2 19042.985 (X64) (2021-02-27 11:02:43)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-1500095853-800338277-2208543213-500 - Administrator - Disabled)
conta (S-1-5-21-1500095853-800338277-2208543213-1001 - Administrator - Enabled) => C:\Users\conta
DefaultAccount (S-1-5-21-1500095853-800338277-2208543213-503 - Limited - Disabled)
Invité (S-1-5-21-1500095853-800338277-2208543213-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1500095853-800338277-2208543213-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{2C6DC07C-5D68-4E32-B6C6-EF5F24DA9FDF}) (Version: 33.0.0 - 8GadgetPack.net)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Aiseesoft Convertisseur Vidéo Gratuit 2.0.32 (HKLM-x32\...\{F59A2AAF-0CD0-4db0-91C3-6B3812711566}_is1) (Version: 2.0.32 - Aiseesoft Studio)
Amazon Music (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Amazon Amazon Music) (Version: 7.2.2.1558 - Amazon Services LLC)
Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Attribute Changer 10.0a (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 10.0 - Romain Petges)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - )
Bridge Base Online (HKLM-x32\...\Bridge Base OnlineVersion 5.2.21) (Version: Version 5.2.21 - Bridge Base Online, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo)
Désinstaller l'imprimante EPSON SX410 Series (HKLM\...\EPSON SX410 Series) (Version: - SEIKO EPSON Corporation)
Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 4.06 - Infonautics GmbH, Switzerland)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Facebook Multi Downloader version 1.0 (HKLM-x32\...\{338C0BC6-4201-494C-AB69-5F599DBE57EA}_is1) (Version: 1.0 - WDZSoft)
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG)
FormatFactory 5.7.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.7.5.0 - Free Time)
Fotosizer 3.12.0 (HKLM\...\Fotosizer) (Version: 3.12.0.576 - Fotosizer.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.14.0.1 - QFX Software Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.3 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Molotov) (Version: 4.4.2 - Molotov)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 fr)) (Version: 78.11.0 - Mozilla)
Mp3tag v3.07 (HKLM-x32\...\Mp3tag) (Version: 3.07 - Florian Heidenreich)
My Media for Alexa (64-bit) (HKLM\...\{BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}) (Version: 1.3.122.0 - bizmodeller)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Pale Moon 28.8.2.1 (x86 en-US) (HKLM-x32\...\Pale Moon 28.8.2.1 (x86 en-US)) (Version: 28.8.2.1 - Moonchild Productions)
Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.12 - Emjysoft)
PhotoFiltre 7 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\PhotoFiltre 7) (Version: - )
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.5.22.0 - 2BrightSparks)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualDub 1.9.6 Fr (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
XnViewMP 0.98.0 (HKLM\...\XnViewMP_is1) (Version: 0.98.0 - Gougelet Pierre-e)
Zeta Uploader (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\ZetaUploader) (Version: 2.1.0.78 - Zeta Software GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.59.1.0_x86__kgqvnymyfvs32 [2021-06-05] (king.com)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-08] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2021-04-23] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.60.1.0_x86__kgqvnymyfvs32 [2021-06-02] (king.com)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-04-23] (INTEL CORP)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-04-23] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-04-23] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-04-23] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-04-23] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-04-23] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{9EC73D8B-31E2-439F-B470-A89F86F5A1A2}\InprocServer32 -> C:\Users\conta\AppData\Local\Zeta Uploader\ZulShellEx.DLL (Zeta Software GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers1: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ContextMenuHandlers1: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers2: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers3: [ACShell] -> [CC]{D3F9A525-8824-497A-BE36-B23E22F141FC} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers4: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers6: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-08-31 23:14 - 2020-08-31 23:14 - 000458240 _____ (Fotosizer.com) [Fichier non signé] D:\Logiciel portable\Fotosizer\FSShellExtension.dll
2020-08-04 11:46 - 2020-08-04 11:46 - 000341504 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2021-06-01 13:32 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files (x86)\7-Zip\7-zip.dll
2021-04-08 03:21 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] D:\Logiciel\7 zip\7-Zip\7-zip.dll
2020-09-25 09:20 - 2020-09-25 09:20 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> DefaultScope {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL =
SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL =
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
Toolbar: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> Pas de nom - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-22 09:49 - 2020-11-22 09:54 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Control Panel\Desktop\\Wallpaper -> D:\fond d ecran\paris\seine-river-.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "KeyScrambler"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Phantom_Sl"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar467.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar342.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 2)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 1)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSONSX410"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{B6B38074-4C3D-4B7D-8B02-24D545959006}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{0E01B781-0423-4862-B02D-934E47423561}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{5939032F-394E-4DCD-A94C-E76595CF9572}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier
FirewallRules: [{BE28F704-8C4C-48FC-B370-F341F94C926C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier
FirewallRules: [{C737F8D4-593E-43BF-9BB5-6E06BD48A27E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{850D1265-D651-47B4-A1AF-AA7FAD9AE738}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{5C4711F9-13BD-49B6-BA17-529562F00FC6}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier
FirewallRules: [{155BDE34-CA30-425E-9383-020ECDFC9DB9}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier
FirewallRules: [{51ED2D63-643F-4757-9C43-F0F7CFC2F149}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier
FirewallRules: [{3EFCA064-126F-4450-AB3F-FA8C123B44FC}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier
FirewallRules: [UDP Query User{8A9AB61C-A4EF-4485-81C4-023E6EEE196D}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier
FirewallRules: [TCP Query User{967104D5-F828-4400-952D-DF955FA09605}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier
FirewallRules: [{66465F1C-3982-4EB9-8DDB-51C9A141E128}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{746CA480-4C1D-4894-B0FB-75E860454EF3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{3CCED30A-DF2A-4E35-80D0-EC9AA78B8262}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{3FBB3AC0-145B-4809-BDA4-1F7CB9C76615}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{4AA8C84F-E3A5-41D7-B3C5-63F8412A59B8}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier
FirewallRules: [{2431A521-A2B8-4995-B8CD-0EF24B238E48}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier
FirewallRules: [{82ED4EED-10AD-44BC-BA54-CD442BA8F6F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD377176-88D7-49FE-8CB5-49809A81D4A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{600C2D33-5BA3-46BF-A1A8-F649E6CBC89D}] => (Allow) LPort=52051
FirewallRules: [{B136B9B0-CDFB-40B0-8A23-D47EA9417AB8}] => (Allow) LPort=52051
FirewallRules: [{0E234E14-5698-4FAC-8B97-A88A747F02A4}] => (Allow) LPort=52051
FirewallRules: [{8C895B50-B0E5-4226-ABAE-748E1FC11C7D}] => (Allow) LPort=52050
FirewallRules: [{EA3480F9-70BD-4FC5-BBEC-B9DD74B528AC}] => (Allow) LPort=52050
FirewallRules: [{26EC6160-305E-49E7-948F-421FB47E94CB}] => (Allow) LPort=52050
FirewallRules: [{593999FF-8652-4F65-875C-4685AC315CD8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{DDA7A976-346E-44DF-886E-60862B525123}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{C95CA725-314D-49AD-A05D-216AE9D07170}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{8A8CA259-D5CF-4674-B4CE-C3DF866A2AF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20246.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{09760430-6764-4209-8DF7-79CFCE3E2BF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{926847BF-9547-47D4-819F-48D7E4586333}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技（上海）有限公司 -> Free Time Co., Ltd.)
FirewallRules: [TCP Query User{D9D1F031-BC50-43FF-8394-B6F2B2E44FF6}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier
FirewallRules: [UDP Query User{EAD1AFC4-EDCD-42BF-A258-84F30A27F1A5}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier

==================== Points de restauration =========================

21-05-2021 07:17:52 Programme d’installation pour les modules Windows
22-05-2021 07:09:32 Revo Uninstaller's restore point - Artweaver Free 7
28-05-2021 07:44:11 ZHPcleaner
04-06-2021 15:36:35 Point de contrôle planifié
06-06-2021 10:42:18 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/05/2021 04:55:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LockScreenContentServer.exe, version : 10.0.19041.746, horodatage : 0x55a4edfd
Nom du module défaillant : ntdll.dll, version : 10.0.19041.964, horodatage : 0xbd2c3c23
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff199
ID du processus défaillant : 0xfb4
Heure de début de l’application défaillante : 0x01d75a0f25da62b1
Chemin d’accès de l’application défaillante : C:\Windows\System32\LockScreenContentServer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4fc2ca9a-ee6c-484a-853b-0b9952108a7e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/31/2021 05:00:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/23/2021 05:56:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/18/2021 10:09:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PhotoFiltre7.exe, version : 7.2.1.0, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x1c10
Heure de début de l’application défaillante : 0x01d74bbd04828dbb
Chemin d’accès de l’application défaillante : D:\Logiciel portable\photo filtre\PhotoFiltre 7\PhotoFiltre7.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 82e3ed37-7ab5-4c62-b565-9a7fee2549aa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/18/2021 10:09:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PhotoFiltre7.exe, version : 7.2.1.0, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x1c10
Heure de début de l’application défaillante : 0x01d74bbd04828dbb
Chemin d’accès de l’application défaillante : D:\Logiciel portable\photo filtre\PhotoFiltre 7\PhotoFiltre7.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 18011159-ca41-4362-bbdb-12a3c007e39c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/16/2021 06:31:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (05/13/2021 08:30:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RegSvcs.exe, version : 4.8.4084.0, horodatage : 0x606c8e19
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x2ba4
Heure de début de l’application défaillante : 0x01d747a5da560ac4
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 79249398-09c5-4d77-b289-9923ffa4fd28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/13/2021 08:30:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : RegSvcs.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Net.Sockets.SocketException
à System.Net.Dns.GetAddrInfo(System.String)
à System.Net.Dns.InternalGetHostByName(System.String, Boolean)
à System.Net.Dns.GetHostEntry(System.String)
à ❌�欽눑並᳢籗㐯䘖썼뻵亭겺鑒T.䭳鳛経ꌀ娎岒堋沲㥾ᮥ⤮私훷烯膲愥륿(榐㬲鿣締ւ䈚ᴸꈃƣజ㽠ᦾꕘ侯ᖅ핧߫裼)
à ❌�欽눑並᳢籗㐯䘖썼뻵亭겺鑒T.途䵯囇薭儓葖뵎く⍖擌َ洉〕䏂꣌鈜鬯菦()
à 熍簷惐纯윣珪䧿읈⪆쏗囹嫘镶忼욟㕗곜嵱䆷.霷䞬殃锞姘媆⨞죹骵ࢱ�巤ﵯ媦ꮔｖ튻()
à 튯㕠社鸯拾섍�㠳࿨쀅ৣ땧᲍㍺縛㴩禑떿鯬ⳣ.Main(System.String[])

Erreurs système:
=============
Error: (06/04/2021 05:35:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.341.8.0).

Error: (06/03/2021 11:33:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/02/2021 10:37:23 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service LenovoVantageService est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (06/02/2021 10:37:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/02/2021 10:36:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/01/2021 03:07:55 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.

Error: (05/28/2021 06:06:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : ApplicationSet-CFQ7TTC0K56C-Microsoft.Office.Desktop.

Error: (05/13/2021 05:09:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Windows Defender:
================
Date: 2021-06-05 14:12:12
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5EADF9A6-0F09-4FBD-A85C-58CAFF8F87D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-04 07:04:07
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {565136A8-AB75-4CF2-B0B6-2B86A2284816}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-03 03:33:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur :
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.339.1867.0, AS: 1.339.1867.0, NIS: 1.339.1867.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-06-02 10:37:27
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur :
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.339.1855.0, AS: 1.339.1855.0, NIS: 1.339.1855.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-06-02 05:38:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {84876186-C2F5-40ED-A3CA-2F6F79050929}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-06-04 05:35:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1923.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.

Date: 2021-06-04 05:35:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.8.0
Version précédente de la veille de sécurité : 1.339.1923.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-06-04 05:35:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.341.8.0
Version précédente de la veille de sécurité : 1.339.1923.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-06-04 05:35:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18200.4
Version précédente du moteur : 1.1.18100.6
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

==================== Infos Mémoire ===========================

BIOS: LENOVO ASCN48WW 06/23/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 88%
Mémoire physique - RAM - totale: 3976.24 MB
Mémoire physique - RAM - disponible: 439.27 MB
Mémoire virtuelle totale: 7767.32 MB
Mémoire virtuelle disponible: 2391.78 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:69.37 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:812.17 GB) NTFS

\\?\Volume{e53360ab-dec6-40f7-9848-f05bf3c2609b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.15 GB) NTFS
\\?\Volume{2179f39a-657a-42d1-ae16-f8994c1df4c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 78ED4E0F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: F43B64D5)

Partition: GPT.

==================== Fin de Addition.txt =======================

Signaler le contenu de ce document