Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par jean- (13-12-2018 10:59:51)
Exécuté depuis C:\Users\jean-\Desktop
Windows 10 Home Version 1709 16299.846 (X64) (2018-12-10 07:16:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-455183556-828822129-1577275765-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-455183556-828822129-1577275765-503 - Limited - Disabled)
Invité (S-1-5-21-455183556-828822129-1577275765-501 - Limited - Disabled)
jean- (S-1-5-21-455183556-828822129-1577275765-1001 - Administrator - Enabled) => C:\Users\jean-
WDAGUtilityAccount (S-1-5-21-455183556-828822129-1577275765-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: adaware antivirus (Enabled - Up to date) {3AF56CA3-CA5A-215C-108D-CECA729D293A}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: adaware antivirus (Enabled - Up to date) {81948D47-EC60-2ED2-2A3D-F5B8091A6387}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: adaware firewall (Enabled) {02CEED86-8035-2004-3BD2-67FF8C4E6E41}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

adaware antivirus (HKLM\...\{08ED4AB0-38DB-4E11-B191-CEDBAE459093}_AdAwareUpdater) (Version: 12.5.961.11619 - adaware)
AdAwareInstaller (HKLM\...\{E97B13B7-9F92-4D58-863D-EFC9E70834BF}) (Version: 12.5.961.11619 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{08ED4AB0-38DB-4E11-B191-CEDBAE459093}) (Version: 12.5.961.11619 - adaware) Hidden
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
AntimalwareEngine (HKLM\...\{5C7A5F94-02E9-4C5D-A594-B1F10865965A}) (Version: 3.0.160.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
AvcEngine (HKLM\...\{ED3A3DDC-DC9A-4FFD-8463-F2F90ECB6B24}) (Version: 3.19.176.0 - adaware) Hidden
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
BlazeDVD 7.0.2.0 (HKLM-x32\...\BlazeDVD 7.0.2.0_is1) (Version:  - )
BlazeDVD 7.0.2.0 Professional (HKLM-x32\...\BlazeDVD 7.0.2.0 Professional_is1) (Version:  - )
BlazeDVDCopy for Mobile 2.0.4.0 (HKLM-x32\...\MainApp.exe_is1) (Version:  - Copyright (C) 2003-2009 BlazeVideo,Inc.)
BlazePhoto Professional2.6.0.0 (HKLM-x32\...\BlazePhoto Professional2.6.0.0_is1) (Version:  - )
BlazeVideo HDTV Player Professional 6.6.0.4 (HKLM-x32\...\BlazeVideo HDTV Player Professional 6.6.0.4_is1) (Version:  - )
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.2.1126.0 - CyberLink Corp.)
CyberLink PresenterLink+ (HKLM-x32\...\{7A3F3715-7953-4247-8B5C-5D03050B9EA9}) (Version: 1.0.0527.0 - CyberLink Corp.)
CyberLink VideoMeeting+ (HKLM-x32\...\{10AC3DD9-90D5-4560-930A-FFB939849175}) (Version: 1.0.1711.0 - CyberLink Corp.)
CyberLink YouCam 8 (HKLM-x32\...\{704F43D3-B221-4379-A878-355DFED0FC2B}) (Version: 8.0.0925.0a - CyberLink Corp.)
DVDCopy 7.0.0.1 (HKLM-x32\...\DVDCopy7_is1) (Version:  - Copyright (C) 2003-2013 BlazeVideo.)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
iMyFone AnyRecover 2.0.0.16 (HKLM-x32\...\{89DFCC5A-39CC-4AE7-8313-1ED6553E1ADD}_is1) (Version: 2.0.0.16 - Shenzhen iMyFone Technology Co., Ltd.)
InstallSafe (HKLM\...\InstallSafe) (Version: 2.6.0.10 - Corel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
Isoo Backup 2.1.1 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version:  - Isoo Technology Co., Ltd.)
LightScribe System Software  1.12.37.1 (HKLM-x32\...\{004C5DA2-2051-4D25-94BA-51CF810C91EB}) (Version: 1.12.37.1 - LightScribe)
Microsoft OneDrive (HKU\S-1-5-21-455183556-828822129-1577275765-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
moosoft_the_cleaner_&_appsgalerietatrydewonderdarenoathdewintobootic_setup (HKLM-x32\...\moosoft_the_cleaner_&_appsgalerietatrydewonderdarenoathdewintobootic_setup) (Version: 1.0 - jean-)
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
restoro-cewbé apps for barrow&ushuaïa setup (HKLM-x32\...\restoro-cewbé apps for barrow&ushuaïa setup) (Version: 1.0 - Jean-Marie)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
Silent Install Builder 5 (HKLM-x32\...\{2452C59D-5140-4A9A-A97F-B925390619E1}) (Version: 5.1.4.0 - Aprel Tech, LLC)
The Cleaner version 9 (HKLM-x32\...\The Cleaner_is1) (Version: 9 - MooSoft Development LLC)
Undelete 360 (HKLM-x32\...\Undelete 360_is1) (Version:  - File Recovery Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.1.0 - SOSVirus (SOSVirus.Net))
UVK - Ultra Virus Killer (HKLM\...\UVK - Ultra virus killer) (Version: 10.10.0.0 - Carifred)
Video Magic Ultimate 7.0.4.0 (HKLM-x32\...\Video Magic Ultimate_is1) (Version:  - BlazeVideo)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} =>  -> Pas de fichier
ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Pas de fichier
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareShellExtension.dll [2018-10-11] ()
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Pas de fichier
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareShellExtension.dll [2018-10-11] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} =>  -> Pas de fichier
ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {6296F0BF-E65C-46A6-ACF0-C4B903DB4BA1} - System32\Tasks\ShowWindow => C:\Program Files (x86)\Show Window\Show Window.exe [2017-11-10] (Samsung Electronics Co., Ltd.)
Task: {6C3806B4-3601-4B88-B859-772BB3B84B37} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2016-02-23] (Samsung Electronics Co., Ltd.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\Windows\System32\secrilproxy.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\Windows\System32\PanelManagerSvc.exe
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () C:\Windows\System32\drivers\UMDF\K2HHAcc.dll
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () C:\Windows\System32\drivers\UMDF\BH1733Als.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () C:\Windows\System32\drivers\UMDF\OSDDrv.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 002685400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareShellExtension.dll
2018-10-11 23:40 - 2018-10-11 23:40 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareService.exe
2018-10-11 23:43 - 2018-10-11 23:43 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_thread-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_system-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_date_time-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_filesystem-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_log-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_locale-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_chrono-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 011660248 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\rpc_server.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\RCF.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_regex-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001251288 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareActivation.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 002847192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareApplicationUpdater.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareGamingMode.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareReset.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareTime.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001048024 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareDefinitionsUpdater.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareDefinitionsUpdaterScheduler.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareIgnoreList.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareQuarantine.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001732568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareAntiMalwareEngine.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareScannerHistory.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001574872 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareScanner.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_timer-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareScannerScheduler.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareRealTimeProtection.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 003639256 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareIncompatibles.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareAntiSpam.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001531864 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareAntiPhishing.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareParentalControl.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareWebProtection.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareEmailProtection.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\boost_iostreams-vc140-mt-1_65_1.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001789912 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareNetworkProtection.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwarePromo.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareFeedback.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareThreatWorkAlliance.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwarePinCode.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareNotice.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001675224 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareAvcEngine.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareRealTimeProtectionHistory.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareStatistics.dll
2018-12-12 14:45 - 2018-12-12 14:45 - 000994752 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpbr.mdl
2018-12-12 14:45 - 2018-12-12 14:45 - 000544880 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpdsp.mdl
2018-12-12 14:45 - 2018-12-12 14:45 - 003240080 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpph.mdl
2018-12-12 14:45 - 2018-12-12 14:45 - 001530368 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttprbl.mdl
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2018-12-10 17:10 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-12-10 17:07 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-10 18:22 - 2018-12-10 18:24 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-10 18:22 - 2018-12-10 18:24 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-11 23:43 - 2018-10-11 23:43 - 004749784 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\AdAwareTray.exe
2018-10-11 23:43 - 2018-10-11 23:43 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.5.961.11619\rpc_client.dll
2017-05-12 03:42 - 2017-05-11 13:00 - 000621520 _____ () C:\Program Files\Samsung\PanelManager\MediaCaptureWPF.Native.dll
2007-07-12 13:55 - 2007-07-12 13:55 - 001581056 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2007-08-14 13:59 - 2007-08-14 13:59 - 006365184 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2007-07-12 13:55 - 2007-07-12 13:55 - 000131072 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2007-07-12 13:55 - 2007-07-12 13:55 - 000172032 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\accessible\qtaccessiblewidgets4.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 14:46 - 2018-12-11 17:46 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-455183556-828822129-1577275765-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jean-\AppData\Local\Microsoft\BingDesktop\themes\2018-12-13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu is disabled.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C0A1F66C-5767-4170-A43F-68E825333DC0}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe
FirewallRules: [{7C7CEAF5-C7B1-4E98-B57C-0124BD8ADEA1}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en64.exe
FirewallRules: [{CDF35309-0683-4AB0-98C0-2E3FDF2BB7AC}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en64.exe
FirewallRules: [{603A116E-5A39-444F-9FD2-B982A2BC8231}] => (Allow) C:\Program Files\UVK - Ultra Virus Killer\UVK_en64.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/12/2018 04:24:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PlacesServer.exe, version : 10.0.16299.696, horodatage : 0x93e2afe9
Nom du module défaillant : PlacesServer.exe, version : 10.0.16299.696, horodatage : 0x93e2afe9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003fa84
ID du processus défaillant : 0x14ec
Heure de début de l’application défaillante : 0x01d4922dacf34808
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
Chemin d’accès du module défaillant: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
ID de rapport : 73e71185-ad69-4491-b79e-70aec232f0a9
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (12/12/2018 02:05:28 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Impossible d’initialiser le processus de filtrage d’hôte. Arrêt en cours.

Détails :
	Cette opération s’est terminée car le délai d’attente a expiré.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (12/12/2018 07:57:12 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (12/11/2018 04:41:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x3bc8
Heure de début de l’application défaillante : 0x01d49166c2716d82
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : ecbbf64d-0002-4706-8a90-2629c8493c69
Nom complet du package défaillant : Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (12/11/2018 12:26:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\CyberLink\VideoMeetingPlus\VideoMeetingPlus.exe.Manifest ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (12/11/2018 09:53:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\CyberLink\VideoMeetingPlus\VideoMeetingPlus.exe.Manifest ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (12/11/2018 09:04:33 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\CyberLink\VideoMeetingPlus\VideoMeetingPlus.exe.Manifest ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (12/11/2018 08:57:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\CyberLink\VideoMeetingPlus\VideoMeetingPlus.exe.Manifest ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


Erreurs système:
=============
Error: (12/13/2018 10:59:23 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/13/2018 10:01:33 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: AUTORITE NT)
Description: Erreur CBS 0x800401fb « Failed to open package » signalée lors de l’utilisation du module linguistique de l’interface utilisateur pour it-IT.

Error: (12/13/2018 10:01:33 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: AUTORITE NT)
Description: Erreur CBS 0x800401fb « Failed to open package » signalée lors de l’utilisation du module linguistique de l’interface utilisateur pour en-GB.

Error: (12/13/2018 09:59:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/13/2018 09:58:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/13/2018 09:52:32 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/13/2018 09:50:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/13/2018 09:45:55 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-12-12 13:19:37.330
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0
Nom : Program:Win32/Unwaders.C!ml
ID : 242874
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\jean-\Downloads\Ad-Aware-Total-Security_11.12_1795763564.exe; webfile:_C:\Users\jean-\Downloads\Ad-Aware-Total-Security_11.12_1795763564.exe|http://www.netaketthot.com/xln!p96jm/Ad-Aware-Total-Security_11.12.exe|pid:8080,ProcessStart:131890709256463542
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-EI0B443\jean-
Nom du processus : Unknown
Version de la signature : AV: 1.283.405.0, AS: 1.283.405.0, NIS: 1.283.405.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-11 17:58:54.148
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D686E8E2-E80B-4137-A7B0-B1CC43F35BDB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===================================

Date: 2018-12-10 18:30:12.322
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-10 18:30:12.265
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-10 18:30:04.972
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-10 18:30:04.925
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 88%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 468.23 MB
Mémoire virtuelle totale: 9390.34 MB
Mémoire virtuelle disponible: 1988.25 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:107.22 GB) (Free:18.46 GB) NTFS
Drive d: (LFS Hyper part 2) (Fixed) (Total:929.42 GB) (Free:754.9 GB) NTFS

\\?\Volume{6ab30b49-353f-423a-a00c-b2c6204f93a9}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
\\?\Volume{36ac666d-01e9-4a91-ae73-9a9df83e6502}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.31 GB) FAT32
\\?\Volume{68138d28-d0bf-4e42-999d-cd62adb00eb3}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS
\\?\Volume{ed3f42c7-2cd1-4a0a-b00d-04d576fa90cf}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 1ED6B084)

Partition: GPT.

==================== Fin de Addition.txt ============================