Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01 Exécuté par Raymond (11-01-2019 13:50:39) Exécuté depuis C:\Users\Raymond\Downloads Windows 10 Home Version 1803 17134.523 (X64) (2018-05-28 20:48:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1258690044-2682897043-1428058912-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1258690044-2682897043-1428058912-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1258690044-2682897043-1428058912-1002 - Limited - Enabled) Invité (S-1-5-21-1258690044-2682897043-1428058912-501 - Limited - Disabled) Raymond (S-1-5-21-1258690044-2682897043-1428058912-1001 - Administrator - Enabled) => C:\Users\Raymond WDAGUtilityAccount (S-1-5-21-1258690044-2682897043-1428058912-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-040C-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks) AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) AOMEI Dynamic Disk Manager Pro Edition (HKLM-x32\...\AOMEI Dynamic Disk Manager Pro Edition_is1) (Version: - AOMEI Technology Co., Ltd.) AOMEI Partition Assistant Pro Edition 6.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-5498165BF300}_is1) (Version: - AOMEI Technology Co., Ltd.) Apowersoft Photo Viewer V1.1.6 (HKLM-x32\...\{AA88C325-55DB-463A-801E-ED6929D0260E}_is1) (Version: 1.1.6 - APOWERSOFT LIMITED) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.1012.0301 - Micro-Star International Co., Ltd.) BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1102.2101 - Micro-Star International Co., Ltd.) ccc-core-static (HKLM-x32\...\{59682D7F-15D4-4DE1-5B09-97F6F5BBE0EF}) (Version: 2010.1110.1539.28046 - ATI) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.09.0.2018 - CDex.mu) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Clavier+ 10.6.8 (HKLM\...\Clavier+_is1) (Version: 10.6.8 - Guillaume Ryder) Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Desktop Lighter (HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\{CFA2CFAB-4B51-47D5-8ECF-5C007F37DB94}) (Version: 1.4 - DiMXSoft) Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ATTENTION EaseUS Todo Backup Free 8.9 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.9 - CHENGDU YIWO Tech Development Co., Ltd) EasyViewer (HKLM-x32\...\{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.3.0.9 - MSI) Hidden EasyViewer (HKLM-x32\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.3.0.9 - MSI) e-Carte Bleue Société Générale (HKLM-x32\...\{EC3CAFA6-1CDC-46D1-AD8D-B66CFDE59EE0}) (Version: 2.2.7.0 - ) ELAN Touchpad 11.5.22.2_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.22.2 - ELAN Microelectronic Corp.) EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - ) EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.) FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GMail Backup (HKLM\...\{D29FF862-7F99-47A3-BACA-52943C09A8DE}) (Version: 1.0.3.783 - UpSafe) Hidden GMail Backup (HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\{e3fb6f50-0f60-48fd-b7ee-93820c678713}) (Version: 1.0.3.783 - UpSafe) Google Chrome (HKLM-x32\...\{21E2140F-3DD6-3291-8E0A-DCC94E1D41C4}) (Version: 71.0.3578.98 - Google, Inc.) Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Home Sweet Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113784233}) (Version: - Oberon Media) HP ENVY 4500 series Aide (HKLM-x32\...\{BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) i-Charger (HKLM-x32\...\i-Charger_is1) (Version: - msi, Inc.) ITN Converter 1.92 (HKLM-x32\...\ITN Converter_is1) (Version: 1.92 - Benichou Software) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden KLS Mail Backup 3.1.0.1 (HKLM-x32\...\KLS Mail Backup_is1) (Version: - KirySoft) Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) Mahjong Escape Ancient China (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}) (Version: - Oberon Media) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 64.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 64.0.2 (x86 fr)) (Version: 64.0.2 - Mozilla) Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla) MSI Game Corner Console (HKLM-x32\...\{A86A4C1D-05B5-46B0-A808-1A15DCD17A17}_is1) (Version: 5.5.0.1 - Oberon Media, Inc.) MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI) msi Software Install (HKLM-x32\...\{A840FFFB-3A80-4C24-AB34-BE9F56BEB4CE}) (Version: 3.1000.1005.1101 - Micro-Star International Co., Ltd.) NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.5 - NETGEAR) NetSpot (HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\a6e43da6e76c5494) (Version: 1.0.0.334 - Etwok LLC) Notification Mail (HKLM-x32\...\MailNotifier) (Version: 3.6.0-Fr1.0 - Orange) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH) PowerpointImageExtractor (HKLM-x32\...\PowerpointImageExtractor_is1) (Version: V 1.2b (hxxp://alainlecomte.free.fr/Download.htm) - ) Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raptr (HKLM-x32\...\Raptr) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.32.1111.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0168 - ) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) S-Bar (HKLM-x32\...\{297F53AA-3863-4CD5-A506-0F805630F1F4}) (Version: 20.011.02251 - MSI) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Société Générale (HKLM-x32\...\{C0762B33-6DBC-4DE2-8996-41F956B5B3F0}) (Version: 5.6.0.0 - e-Carte Bleue Société Générale) Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden SRS Premium Sound Control Panel (HKLM\...\{2998191E-A35E-47E2-BE38-7702C731D722}) (Version: 1.10.13.0 - SRS Labs, Inc.) TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Tomtomax Maxi-Box v3.4.3 (HKLM-x32\...\{3F2996B3-4900-457F-B33C-5777AB2952A9}_is1) (Version: - Tomtomax et KoakDesign) Tyre (HKLM-x32\...\Tyre_is1) (Version: 6.4.7.3 - 't Schrijverke) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden WhoCrashed 6.01 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) Windows 7 Logon Background Changer (HKLM-x32\...\{2E6044C5-3495-485F-91BC-46D1B6430E51}) (Version: 1.5.2 - Julien MANICI) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.60 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) WMV9/VC-1 Video Playback (HKLM\...\{F61935B9-FD11-9CD8-ACCD-7B4FDE18506E}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001_Classes\CLSID\{9dacfc8a-7242-4473-81cc-cd46ecdbc1bf}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2015-09-23] (CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-06-24] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-06-24] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0FB7BE01-72D4-458B-A421-1B8F1F1D3A8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-12] (Microsoft Corporation) Task: {335A8066-84C4-49C2-A1C0-5CC3C16814D0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd) Task: {5E4D2AF1-509A-45FF-AF06-0869C704C6B4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {7FE5B1B9-3188-4B5A-A69F-856136F0EC7E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {932BEE6E-0605-4EE9-B3B5-5DF5D54AF859} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-12] (Microsoft Corporation) Task: {977C4491-914B-4082-B5D0-17F5A63EB7DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-12] (Microsoft Corporation) Task: {9C3F54E2-0CC0-45BF-A8AF-BF5A00555585} - System32\Tasks\Microsoft\Windows Live\nettoyage => C:\Program Files\CCleaner\CCleaner64.exe [2018-09-10] (Piriform Ltd) Task: {A342C6FF-370F-479A-95DD-668145C591CC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-10] (Piriform Ltd) Task: {AA33F9C0-0D28-4ACC-AA18-1EF7A6F9B104} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-03] (Google Inc.) Task: {CEA8ECC7-986E-4E9D-8603-936D91A8D666} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2019-01-09] (Microsoft Corporation) Task: {D1900361-7465-4F04-B44E-4E325211CDD5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-03] (Google Inc.) Task: {DEC7C972-48F3-4B52-A15C-8B58D81D8FAE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-12] (Adobe Systems Incorporated) Task: {FEE06DA2-A374-4440-BDFC-907E8E8D9B1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-12] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\": WMI:subscription\__EventFilter->BVTFilter: WMI:subscription\CommandLineEventConsumer->BVTConsumer: ==================== Modules chargés (Avec liste blanche) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2015-08-21 21:09 - 2015-08-21 21:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-10-24 14:05 - 2014-01-07 15:19 - 000110592 _____ () C:\Program Files (x86)\Rene.E Laboratory\File Protector\FLService.exe 2011-03-06 01:15 - 2010-01-27 23:22 - 000044432 _____ () C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe 2018-10-16 07:34 - 2018-10-16 07:35 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-14 18:42 - 2018-12-14 18:43 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-14 18:42 - 2018-12-14 18:43 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 12:22 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2019-01-09 12:14 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-24 14:05 - 2014-06-17 21:17 - 000421376 _____ () C:\Program Files (x86)\Rene.E Laboratory\File Protector\FLClient.exe 2019-01-04 13:27 - 2019-01-04 13:28 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-01-04 13:27 - 2019-01-04 13:28 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-03 19:02 - 2017-10-03 19:03 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-11-16 17:55 - 2018-11-16 17:57 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2019-01-04 13:27 - 2019-01-04 13:28 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-08-16 11:51 - 2018-08-16 11:53 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-03-30 06:16 - 2018-03-30 06:17 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-11-16 17:55 - 2018-11-16 17:57 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-08-16 11:51 - 2018-08-16 11:53 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2019-01-04 13:27 - 2019-01-04 13:28 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-16 17:55 - 2018-11-16 17:57 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2019-01-04 13:27 - 2019-01-04 13:28 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-08-31 19:32 - 2018-08-31 19:34 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-27 05:35 - 2018-07-27 05:36 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-12 12:03 - 2018-12-12 12:04 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-12 12:03 - 2018-12-12 12:04 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2017-12-01 16:48 - 2017-12-01 16:48 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 19:27 - 2018-11-29 19:28 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-12 12:03 - 2018-12-12 12:04 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-12-12 12:03 - 2018-12-12 12:04 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-09-16 18:43 - 2018-08-20 18:57 - 000974704 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000335728 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000106352 _____ () C:\Program Files (x86)\AOMEI Backupper\Amnet.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000499560 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000040816 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll 2018-09-16 18:43 - 2018-08-20 18:57 - 000042856 _____ () C:\Program Files (x86)\AOMEI Backupper\NTHelp.dll 2018-09-16 18:43 - 2018-08-20 18:57 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\NTLog.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000352112 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000081768 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll 2018-09-16 18:43 - 2018-05-25 16:27 - 002416496 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000982888 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll 2018-09-16 18:43 - 2018-08-20 18:57 - 000027504 _____ () C:\Program Files (x86)\AOMEI Backupper\NTSQLite.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000343920 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000130920 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000175976 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll 2018-09-16 18:43 - 2018-08-20 18:57 - 000728936 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll 2018-09-16 18:43 - 2018-08-20 18:56 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll 2016-03-10 10:03 - 2015-09-21 18:00 - 000080936 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000017448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 001296424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000088616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000060968 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2016-03-10 10:03 - 2015-11-03 03:45 - 000022568 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll 2016-03-10 10:03 - 2015-11-03 03:45 - 000186408 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll 2016-03-10 10:03 - 2015-11-03 03:45 - 000165416 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll 2016-03-10 10:04 - 2015-11-03 03:45 - 000058408 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll 2016-03-10 10:03 - 2015-11-03 03:45 - 000015912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll 2016-03-10 10:03 - 2015-06-22 17:58 - 000108072 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll 2016-03-10 10:03 - 2015-09-23 17:58 - 000030760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll 2016-03-10 10:04 - 2015-09-23 17:58 - 000068136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll 2016-03-10 10:03 - 2014-12-14 17:53 - 000158248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll 2016-03-10 10:03 - 2015-03-14 04:54 - 000281128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll 2016-03-10 10:03 - 2015-09-23 17:58 - 000072232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll 2016-03-10 10:04 - 2015-09-23 17:58 - 000139816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll 2016-03-10 10:03 - 2015-06-22 17:58 - 000037416 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll 2016-03-10 10:03 - 2015-11-02 23:03 - 000769064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000193064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000407080 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll 2016-03-10 10:03 - 2015-06-22 17:58 - 000148008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000076840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000207912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll 2016-03-10 11:21 - 2015-11-03 13:18 - 000111656 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll 2016-03-10 11:21 - 2015-11-02 23:03 - 000169512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudInterface.dll 2016-03-10 11:21 - 2015-11-10 11:07 - 000501800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\StorageMgr.dll 2016-03-10 10:03 - 2015-06-22 17:58 - 000024616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000020520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000032296 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000034856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000064040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll 2016-03-10 10:03 - 2015-08-01 08:10 - 000025128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000115752 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll 2016-03-10 10:03 - 2015-09-23 17:58 - 000201768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000037928 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll 2016-03-10 10:04 - 2015-06-22 17:58 - 000136232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000020008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll 2016-03-10 10:04 - 2014-12-15 00:53 - 000043048 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000353832 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll 2016-03-10 10:03 - 2014-12-15 00:53 - 000027176 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll 2016-03-10 10:03 - 2015-09-23 17:58 - 000138792 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll 2016-10-24 14:05 - 2011-06-26 20:18 - 000245248 _____ () C:\Program Files (x86)\Rene.E Laboratory\File Protector\CommonDll.dll 2016-10-24 14:05 - 2011-06-24 21:51 - 000241664 _____ () C:\Program Files (x86)\Rene.E Laboratory\File Protector\DirMon.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 22:03 - 2019-01-10 11:55 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2017-12-30 18:02 - 2018-04-13 19:45 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.1 Raymond.mshome.net # 2023 4 3 12 5 58 40 951 ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Skype\Phone\Phone\;C:\Program Files (x86)\Common Files\Adobe\AGL;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI Backupper HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raymond\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\Services: lfsvc => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SRS PC Sound.lnk => C:\windows\pss\SRS PC Sound.lnk.CommonStartup MSCONFIG\startupreg: BingSvc => C:\Users\Raymond\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: EPSON Stylus DX4400 Series => C:\windows\system32\spool\DRIVERS\x64\3\E_IATICAE.EXE /FU "C:\windows\TEMP\E_S3701.tmp" /EF "HKCU" MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Tomtomax MaxiBox => "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100M Genie.lnk" HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk" HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run: => "ETDWare" HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "StartCCC" HKLM\...\StartupApproved\Run: => "BullGuardUpdate2" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "ETDCtrl" HKLM\...\StartupApproved\Run32: => "ETDWare" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "NPSStartup" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\StartupFolder: => "Wipe Tray Agent.lnk" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 - Capture d'écran et lancement.lnk" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Clavier+" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "EPSON Stylus DX4400 Series" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Safe Startup Maintance" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Prevent Restore Maintance" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Secret Disk Maintance" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Wipe Maintance" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => " Maintance" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "DLIGHTER" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "AutoStartNPSAgent" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "Tomtomax MaxiBox" HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A3F54AF2-76BE-48A0-8747-51AF6965CA22}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe () FirewallRules: [{A9E8CF2F-5C82-44E6-92F9-9C6B9750AE4E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe () FirewallRules: [{733E9C77-6881-461A-A21F-0B1DD6F0C108}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe () FirewallRules: [{372A9AEF-858D-4C54-A313-E257D0A432FC}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe () FirewallRules: [{92465665-CA46-496A-AC2C-72F5F4520C9B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{7AF21710-BF42-4DA6-98A8-1EC9299680BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [TCP Query User{1947DB1D-EDE2-4858-8189-21E58D88E0EE}C:\program files\hp\hp envy 4500 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4500 series\bin\hpnetworkcommunicatorcom.exe (Hewlett-Packard Development Company, LP) FirewallRules: [UDP Query User{735A3654-5E3D-4CDB-9D90-0F49355E62A2}C:\program files\hp\hp envy 4500 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4500 series\bin\hpnetworkcommunicatorcom.exe (Hewlett-Packard Development Company, LP) FirewallRules: [{40E553F6-8F9A-4E8F-8E8E-D31EFCB58666}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{D9D346F5-29E1-49D0-ADE5-9101687378AF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{2645F78C-3AB2-4BDC-A0A1-686BE0C7F72E}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI Tech Co., Ltd.) FirewallRules: [{C38A642F-5D4B-4470-A044-FC69F4F2666C}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI Tech Co., Ltd.) FirewallRules: [{E777FA28-926A-49AE-AF69-A26594919450}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI Tech Co., Ltd.) FirewallRules: [{7EAED349-1AD2-4E2E-B480-A3DAD3E069DB}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI Tech Co., Ltd.) FirewallRules: [{059D145E-CBCE-4E56-A346-A2EDB2380704}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Points de restauration ========================= 01-01-2019 19:38:11 Point de contrôle planifié 09-01-2019 12:11:24 Windows Update 10-01-2019 11:50:28 Removed DriversCloud.com (64 bits) 10-01-2019 22:08:25 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/11/2019 08:54:16 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: RAYMOND) Description: httphttp-2147467263 Error: (01/10/2019 10:11:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 152c Heure de début : 01d4a92777db7542 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 653bf148-178e-4f55-b56d-b60f36e03e4f Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (01/07/2019 09:25:32 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4a59c73a-d312-4873-b8fd-0086a2fecf61} Error: (01/07/2019 09:25:21 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4a59c73a-d312-4873-b8fd-0086a2fecf61} Error: (01/07/2019 08:51:05 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4a59c73a-d312-4873-b8fd-0086a2fecf61} Error: (01/07/2019 08:50:07 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4a59c73a-d312-4873-b8fd-0086a2fecf61} Error: (01/07/2019 08:19:51 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Échec de la sauvegarde. Raison : une erreur d'écriture s'est produite à l'emplacement de sauvegarde (I:\). Erreur : Emplacement de sauvegarde introuvable ou non valide. Vérifiez-le en passant en revue vos paramètres de sauvegarde. (0x81000006). Error: (01/03/2019 03:40:02 AM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {00000000-0002-0000-0000-000010010000}. Le code d'erreur était 0x80010114. Erreurs système: ============= Error: (01/11/2019 06:45:07 AM) (Source: DCOM) (EventID: 10016) (User: RAYMOND) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} et l’APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} au SID RAYMOND\Raymond de l’utilisateur (S-1-5-21-1258690044-2682897043-1428058912-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2019 04:15:41 AM) (Source: DCOM) (EventID: 10016) (User: RAYMOND) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} et l’APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} au SID RAYMOND\Raymond de l’utilisateur (S-1-5-21-1258690044-2682897043-1428058912-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/10/2019 10:08:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 65ème fois. Error: (01/10/2019 10:08:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 64ème fois. Error: (01/10/2019 10:08:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 63ème fois. Error: (01/10/2019 10:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 62ème fois. Error: (01/10/2019 10:08:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 61ème fois. Error: (01/10/2019 10:08:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Agent EaseUS s’est terminé de façon inattendue pour la 60ème fois. Windows Defender: =================================== Date: 2019-01-10 21:17:10.199 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0 Nom : Trojan:Win32/ScarletFlash.A ID : 2147722029 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Raymond\AppData\Local\Temp\oDMA1Akl.exe.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : RAYMOND\Raymond Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe Version de la signature : AV: 1.283.2663.0, AS: 1.283.2663.0, NIS: 1.283.2663.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 21:14:12.988 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0 Nom : Trojan:Win32/ScarletFlash.A ID : 2147722029 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Raymond\AppData\Local\Temp\hHGo6PNS.exe.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : RAYMOND\Raymond Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe Version de la signature : AV: 1.283.2663.0, AS: 1.283.2663.0, NIS: 1.283.2663.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 21:09:54.538 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0 Nom : Trojan:Win32/ScarletFlash.A ID : 2147722029 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Raymond\Downloads\ZHPCleaner.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : RAYMOND\Raymond Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.283.2663.0, AS: 1.283.2663.0, NIS: 1.283.2663.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 21:09:49.384 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0 Nom : Trojan:Win32/ScarletFlash.A ID : 2147722029 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Raymond\Downloads\ZHPCleaner.exe; process:_pid:5876,ProcessStart:131916244326599074 Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Raymond\Downloads\ZHPCleaner.exe Version de la signature : AV: 1.283.2663.0, AS: 1.283.2663.0, NIS: 1.283.2663.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 21:07:37.362 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0 Nom : Trojan:Win32/ScarletFlash.A ID : 2147722029 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Raymond\Downloads\ZHPCleaner.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : RAYMOND\Raymond Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.283.2663.0, AS: 1.283.2663.0, NIS: 1.283.2663.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2018-12-12 11:48:35.930 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : Source de mise à jour : Utilisateur Type de signature : Type de mise à jour : Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. Date: 2018-12-12 11:44:34.636 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.281.1307.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15500.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-12-12 11:38:28.134 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.281.1307.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.5 Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. Date: 2018-12-12 11:38:28.131 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.281.1307.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.5 Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. Date: 2018-12-12 11:38:28.130 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.281.1307.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.5 Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. ==================== Infos Mémoire =========================== Processeur: AMD E-350 Processor Pourcentage de mémoire utilisée: 55% Mémoire physique - RAM - totale: 3691.75 MB Mémoire physique - RAM - disponible: 1630.2 MB Mémoire virtuelle totale: 11627.75 MB Mémoire virtuelle disponible: 5080.81 MB ==================== Lecteurs ================================ Drive c: (OS_Install) (Fixed) (Total:272.35 GB) (Free:200.48 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Données) (Fixed) (Total:192.88 GB) (Free:161.36 GB) NTFS Drive g: () (Removable) (Total:3.69 GB) (Free:3.68 GB) FAT32 \\?\Volume{298cd56d-d0f2-11e4-9215-806e6f6e6963}\ (System) (Fixed) (Total:0.08 GB) (Free:0.05 GB) NTFS \\?\Volume{870c4a2e-0000-0000-0000-201c44000000}\ () (Fixed) (Total:0 GB) (Free:0 GB) ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 870C4A2E) Partition 1: (Active) - (Size=86 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=272.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=192.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 94FF99C1) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C) ==================== Fin de Addition.txt ============================