Addition.txt

Document joint : KFscdoMRMO2_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2021
Exécuté par conta (18-06-2021 03:57:37)
Exécuté depuis C:\Users\conta\Desktop
Windows 10 Home Version 20H2 19042.985 (X64) (2021-02-27 11:02:43)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-1500095853-800338277-2208543213-500 - Administrator - Disabled)
conta (S-1-5-21-1500095853-800338277-2208543213-1001 - Administrator - Enabled) => C:\Users\conta
DefaultAccount (S-1-5-21-1500095853-800338277-2208543213-503 - Limited - Disabled)
Invité (S-1-5-21-1500095853-800338277-2208543213-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1500095853-800338277-2208543213-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{2C6DC07C-5D68-4E32-B6C6-EF5F24DA9FDF}) (Version: 33.0.0 - 8GadgetPack.net)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Aiseesoft Convertisseur Vidéo Gratuit 2.0.32 (HKLM-x32\...\{F59A2AAF-0CD0-4db0-91C3-6B3812711566}_is1) (Version: 2.0.32 - Aiseesoft Studio)
Amazon Music (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Amazon Amazon Music) (Version: 7.2.2.1558 - Amazon Services LLC)
Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Attribute Changer 10.0a (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 10.0 - Romain Petges)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - )
Bridge Base Online (HKLM-x32\...\Bridge Base OnlineVersion 5.2.21) (Version: Version 5.2.21 - Bridge Base Online, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo)
Désinstaller l'imprimante EPSON SX410 Series (HKLM\...\EPSON SX410 Series) (Version: - SEIKO EPSON Corporation)
Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 4.06 - Infonautics GmbH, Switzerland)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Facebook Multi Downloader version 1.0 (HKLM-x32\...\{338C0BC6-4201-494C-AB69-5F599DBE57EA}_is1) (Version: 1.0 - WDZSoft)
FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG)
FormatFactory 5.7.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.7.5.0 - Free Time)
Fotosizer 3.12.0 (HKLM\...\Fotosizer) (Version: 3.12.0.576 - Fotosizer.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.106 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.14.0.1 - QFX Software Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.4 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Molotov) (Version: 4.4.2 - Molotov)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 fr)) (Version: 78.11.0 - Mozilla)
Mp3tag v3.07 (HKLM-x32\...\Mp3tag) (Version: 3.07 - Florian Heidenreich)
My Media for Alexa (64-bit) (HKLM\...\{BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}) (Version: 1.3.122.0 - bizmodeller)
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
Pale Moon 28.8.2.1 (x86 en-US) (HKLM-x32\...\Pale Moon 28.8.2.1 (x86 en-US)) (Version: 28.8.2.1 - Moonchild Productions)
Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.12 - Emjysoft)
PhotoFiltre 7 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\PhotoFiltre 7) (Version: - )
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.5.22.0 - 2BrightSparks)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualDub 1.9.6 Fr (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
XnViewMP 0.98.0 (HKLM\...\XnViewMP_is1) (Version: 0.98.0 - Gougelet Pierre-e)
Zeta Uploader (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\ZetaUploader) (Version: 2.1.0.78 - Zeta Software GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.59.1.0_x86__kgqvnymyfvs32 [2021-06-16] (king.com)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-06-16] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2021-06-16] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.60.1.0_x86__kgqvnymyfvs32 [2021-06-16] (king.com)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-06-16] (INTEL CORP)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-06-16] (LENOVO INC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-06-16] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-06-16] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-06-16] (Realtek Semiconductor Corp)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.482.31052.0_x86__55nm5eh3cm0pr [2021-06-16] (ROBLOX Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{9EC73D8B-31E2-439F-B470-A89F86F5A1A2}\InprocServer32 -> C:\Users\conta\AppData\Local\Zeta Uploader\ZulShellEx.DLL (Zeta Software GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers1: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> )
ContextMenuHandlers1: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers2: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers3: [ACShell] -> [CC]{D3F9A525-8824-497A-BE36-B23E22F141FC} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé]
ContextMenuHandlers4: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier
ContextMenuHandlers6: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-08-04 11:46 - 2020-08-04 11:46 - 000341504 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll
2020-09-25 09:20 - 2020-09-25 09:20 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> DefaultScope {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL =
SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL =
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
Toolbar: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> Pas de nom - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-22 09:49 - 2020-11-22 09:54 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Control Panel\Desktop\\Wallpaper -> D:\fond d ecran\bateau_iceberg.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "KeyScrambler"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Phantom_Sl"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar467.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar342.lnk"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 2)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 1)"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSONSX410"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{B6B38074-4C3D-4B7D-8B02-24D545959006}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{0E01B781-0423-4862-B02D-934E47423561}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{5939032F-394E-4DCD-A94C-E76595CF9572}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier
FirewallRules: [{BE28F704-8C4C-48FC-B370-F341F94C926C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier
FirewallRules: [{C737F8D4-593E-43BF-9BB5-6E06BD48A27E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{850D1265-D651-47B4-A1AF-AA7FAD9AE738}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{5C4711F9-13BD-49B6-BA17-529562F00FC6}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier
FirewallRules: [{155BDE34-CA30-425E-9383-020ECDFC9DB9}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier
FirewallRules: [{51ED2D63-643F-4757-9C43-F0F7CFC2F149}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier
FirewallRules: [{3EFCA064-126F-4450-AB3F-FA8C123B44FC}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier
FirewallRules: [UDP Query User{8A9AB61C-A4EF-4485-81C4-023E6EEE196D}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier
FirewallRules: [TCP Query User{967104D5-F828-4400-952D-DF955FA09605}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier
FirewallRules: [{66465F1C-3982-4EB9-8DDB-51C9A141E128}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{746CA480-4C1D-4894-B0FB-75E860454EF3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{3CCED30A-DF2A-4E35-80D0-EC9AA78B8262}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{3FBB3AC0-145B-4809-BDA4-1F7CB9C76615}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier
FirewallRules: [{4AA8C84F-E3A5-41D7-B3C5-63F8412A59B8}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier
FirewallRules: [{2431A521-A2B8-4995-B8CD-0EF24B238E48}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier
FirewallRules: [{82ED4EED-10AD-44BC-BA54-CD442BA8F6F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD377176-88D7-49FE-8CB5-49809A81D4A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{600C2D33-5BA3-46BF-A1A8-F649E6CBC89D}] => (Allow) LPort=52051
FirewallRules: [{B136B9B0-CDFB-40B0-8A23-D47EA9417AB8}] => (Allow) LPort=52051
FirewallRules: [{0E234E14-5698-4FAC-8B97-A88A747F02A4}] => (Allow) LPort=52051
FirewallRules: [{8C895B50-B0E5-4226-ABAE-748E1FC11C7D}] => (Allow) LPort=52050
FirewallRules: [{EA3480F9-70BD-4FC5-BBEC-B9DD74B528AC}] => (Allow) LPort=52050
FirewallRules: [{26EC6160-305E-49E7-948F-421FB47E94CB}] => (Allow) LPort=52050
FirewallRules: [{593999FF-8652-4F65-875C-4685AC315CD8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{DDA7A976-346E-44DF-886E-60862B525123}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{C95CA725-314D-49AD-A05D-216AE9D07170}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{926847BF-9547-47D4-819F-48D7E4586333}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技（上海）有限公司 -> Free Time Co., Ltd.)
FirewallRules: [TCP Query User{D9D1F031-BC50-43FF-8394-B6F2B2E44FF6}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier
FirewallRules: [UDP Query User{EAD1AFC4-EDCD-42BF-A258-84F30A27F1A5}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier
FirewallRules: [{B2CEE073-CA32-4F84-8980-45C6703480C5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AB149115-01C8-48D7-A926-51141340F9CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

14-06-2021 05:58:17 ZHPcleaner
16-06-2021 17:41:04 LORENTZ

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/17/2021 11:07:14 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (06/17/2021 09:48:27 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (06/17/2021 09:48:27 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/17/2021 09:45:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSBuild.exe, version : 4.8.4084.0, horodatage : 0x60b54007
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x2668
Heure de début de l’application défaillante : 0x01d7634cc9d86535
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 6fae0d99-4270-4ada-b624-6f10ecf1775b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/17/2021 09:45:50 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : MSBuild.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Net.Sockets.SocketException
à System.Net.Dns.GetAddrInfo(System.String)
à System.Net.Dns.InternalGetHostByName(System.String, Boolean)
à System.Net.Dns.GetHostEntry(System.String)
à ﹅䛒赕莋뛞鏣캭㝧떸ꫠ膁༥཮酹稭䮘⭦劊.閼⓲䣴껑왆碰⑪抏￧�⊬㧪嗘⧨값㖳(麫㢼谗隂缫솈㷂ꩅ拥悒སം鈆轞⧙놏)
à ﹅䛒赕莋뛞鏣캭㝧떸ꫠ膁༥཮酹稭䮘⭦劊.쮄찢鐒쭾읠鳫뷭凩⊴⋯刢똢ᴢ䕂㜖蠪()
à ⤶ﶋ䎐姾୹翲那쩏ꯋ�ꐠ卨ꀃ﮻.�睫朳贈舫楃覄尲幌鳋瓝酧嶤犌뉴쫅灈()
à 㛂飓ץ몫㓨ຉ﬌ޡ範ᑞJ㨰욢␝褜我硢跛쀾殌.Main(System.String[])

Error: (06/16/2021 05:46:25 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (06/16/2021 05:46:25 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/16/2021 05:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSBuild.exe, version : 4.8.4084.0, horodatage : 0x60b54007
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0012a6e2
ID du processus défaillant : 0x2980
Heure de début de l’application défaillante : 0x01d762c634b72993
Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : cc071c56-f0e7-430c-b9ad-4729dce677c8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Erreurs système:
=============
Error: (06/18/2021 03:50:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/18/2021 03:50:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/18/2021 03:32:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (06/18/2021 03:32:54 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys

Error: (06/18/2021 03:32:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (06/18/2021 03:32:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys

Error: (06/18/2021 03:32:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué

Error: (06/18/2021 03:32:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys

Windows Defender:
================
Date: 2021-06-18 03:57:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; containerfile:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1; containerfile:_C:\Users\conta\AppData\Local\f36e76df410a4bc6a880dc0ec821b564.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\f36e76df410a4bc6a880dc0ec821b564.PS1->[EmbeddedEnc]->(Base64)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : SALON\conta
Nom du processus : C:\Users\conta\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-18 03:57:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; containerfile:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1->[EmbeddedEnc]->(Base64)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : SALON\conta
Nom du processus : C:\Users\conta\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-18 03:57:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : SALON\conta
Nom du processus : C:\Users\conta\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-18 03:18:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur :
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.341.891.0, AS: 1.341.891.0, NIS: 1.341.891.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-18 03:18:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : AMSI
Utilisateur :
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.341.891.0, AS: 1.341.891.0, NIS: 1.341.891.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-16 17:38:10
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2021-06-11 08:39:26
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===============
Date: 2021-06-11 08:38:36
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\WdiWiFi.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-11 08:38:35
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-11 08:38:35
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cdrom.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-06-07 14:20:14
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-06-07 14:18:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: LENOVO ASCN48WW 06/23/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 3976.24 MB
Mémoire physique - RAM - disponible: 814.88 MB
Mémoire virtuelle totale: 7432.24 MB
Mémoire virtuelle disponible: 3868.54 MB

==================== Lecteurs ================================

Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:60.03 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:815.9 GB) NTFS

\\?\Volume{e53360ab-dec6-40f7-9848-f05bf3c2609b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.15 GB) NTFS
\\?\Volume{2179f39a-657a-42d1-ae16-f8994c1df4c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 78ED4E0F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: F43B64D5)

Partition: GPT.

==================== Fin de Addition.txt =======================

Signaler le contenu de ce document