Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019 Exécuté par Jean-Marie (24-01-2019 19:00:19) Exécuté depuis C:\Users\Jean-Marie\Desktop Windows 8 (X64) (2018-09-02 16:45:59) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-324915258-2866797553-3726413251-500 - Administrator - Disabled) Invité (S-1-5-21-324915258-2866797553-3726413251-501 - Limited - Disabled) Jean-Marie (S-1-5-21-324915258-2866797553-3726413251-1001 - Administrator - Enabled) => C:\Users\Jean-Marie postgres (S-1-5-21-324915258-2866797553-3726413251-1004 - Limited - Enabled) => C:\Users\postgres.LFS_Hyper_UEFM ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.) AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - ) Ad-Aware Browser (HKLM-x32\...\{a87f7f92-7bf2-4986-aff2-defc98641112}) (Version: 45.2.1.14 - Lavasoft) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Advanced System Optimizer (HKLM-x32\...\{A1E21995-127E-4B7F-8C4D-CB04AA8A58EF}_is1) (Version: 3.9.3645.16880 - Copyright (C) 1999 - 2018 Systweak Software, All rights reserved.) <==== ATTENTION Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft) AMD Catalyst Install Manager (HKLM\...\{5F769CF4-5263-4C7B-AEB2-C06A73AE4428}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) AntiLogger (HKLM-x32\...\{014534FF-1D46-4A77-9B48-29EFD145995B}) (Version: 1.9.3.603 - Zemana Ltd.) Hidden AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd) Apple Application Support (32 bits) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.) Ashampoo Snap 2018 (HKLM-x32\...\{0A11EA01-BCC8-4EF5-C2E2-45184B14DB6E}_is1) (Version: 10.0.4 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 8 (HKLM-x32\...\{4209F371-D192-F401-E058-BBF7CF126AEA}_is1) (Version: 8.00.11 - Ashampoo GmbH & Co. KG) Bandicam (HKLM-x32\...\Bandicam) (Version: 4.3.1.1490 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Bandizip (HKLM\...\Bandizip) (Version: 6.18 - Bandisoft.com) Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation) Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking) Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ATTENTION Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - ) Core FTP LE (HKLM-x32\...\CoreFTP) (Version: - ) CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.) CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.2.1126.0 - CyberLink Corp.) CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software) Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software) EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM) efm-barrow 16,2-anti TFL-widen 16 setuyp 2019 (HKLM-x32\...\efm-barrow 16,2-anti TFL-widen 16 setuyp 2019) (Version: 1.0 - Jean-Marie) EMCO MSI Package Builder Enterprise 7.3 (HKLM\...\{89596350-961C-4B0B-9F44-8B4674B68F57}) (Version: 7.3.0.4011 - EMCO Software) Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard) Epson Software Updater (HKLM-x32\...\{4830989D-5FA5-41DF-A02F-5D1B4D5C73B8}) (Version: 4.4.10 - Seiko Epson Corporation) EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version: - SEIKO EPSON Corporation) eXpert PDF démo (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest) Folder Marker Free (HKLM\...\Folder Marker Free_is1) (Version: 4.3 - ArcticLine Software) Formation Complète à Windows 8 (HKLM-x32\...\{90EBED93-C9D9-4868-A74A-664B4EFD61E7}) (Version: 1.00.0000 - Micro Application) Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd) GOM Audio (HKLM-x32\...\GOMAudio) (Version: 2.2.17.0 - GOM & Company) GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.36.5297 - GOM & Company) Goodgame Big Farm (HKLM-x32\...\Goodgame Big Farm) (Version: - ) <==== ATTENTION Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Chrome (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) Husepo version 5.7 (HKLM-x32\...\Husepo_is1) (Version: 5.7 - ) IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack) Intel® Driver & Support Assistant (HKLM-x32\...\{e03c7229-07fa-483d-a64f-55e545a2e21d}) (Version: 3.7.0.8 - Intel) IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1157 - IObit) Isoo Backup 2.2.0 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Isoo Technology Co., Ltd.) Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) KeepVid Music Tag Editor(Build 2.0.0.17) (HKLM-x32\...\KeepVid Music Tag Editor_is1) (Version: 2.0.0.17 - KeepVid Software) KeyCrypt SDK version 1.8.1.199 (HKLM-x32\...\{5575EADE-4685-4E15-A9CD-6036BC2A3F75}_is1) (Version: 1.8.1.199 - Zemana Ltd.) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation) K-Lite Codec Pack 14.6.0 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.0 - KLCP) K-Meleon 75.0 (x86 en-US) (HKLM-x32\...\K-Meleon 75.0 (x86 en-US)) (Version: 75.0 - kmeleonbrowser.org) Kociha version 3.2 (HKLM-x32\...\Kociha_is1) (Version: 3.2 - ) Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert) LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software) LogoMaker 4.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Avanquest) macOS UX Pack (HKLM-x32\...\UX Pack) (Version: 4.0 - Windows X's Live) MAGIX Page & Layout Designer 11 (HKLM\...\{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH) Hidden MAGIX Page & Layout Designer 11 (HKLM-x32\...\MX.{BFA50BA8-9834-4C33-9BA4-A7078BE4D71B}) (Version: 11.2.4.41133 - MAGIX Software GmbH) Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) maman kabylle (HKLM\...\maman kabylle) (Version: 1.0 - Jean-Marie) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Moo0 Clic Droit Pro 1.56 (HKLM-x32\...\Moo0 RightClicker) (Version: - ) Moo0 Néttoyeur de Disque 1.23 (HKLM-x32\...\Moo0 DiskCleaner) (Version: - ) Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - ) Mozilla Firefox 64.0 (x64 en-US) (HKLM\...\Mozilla Firefox 64.0 (x64 en-US)) (Version: 64.0 - Mozilla) Mozilla Firefox 64.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 64.0.2 (x86 fr)) (Version: 64.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape) NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom) Nightly 65.0a1 (x64 fr) (HKLM\...\Nightly 65.0a1 (x64 fr)) (Version: 65.0a1 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team) OneSafe PC Cleaner v6.9.2.36 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 6.9.2.36 - Avanquest Software) Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd) Opera Stable 57.0.3098.116 (HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software) PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden Pale Moon 28.3.1 (x64 en-US) (HKLM\...\Pale Moon 28.3.1 (x64 en-US)) (Version: 28.3.1 - Moonchild Productions) PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - ) PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - ) PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - ) Pegasun System Utilities (HKLM-x32\...\{BFDC3B26-7DB0-43D3-BC84-7E9649C157EA}_is1) (Version: 5.00 - Pegasun) PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.16291 - Kakao Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Reasonable NoClone 2014 (HKLM-x32\...\{A677B60C-9707-4D9C-AB9C-BF856A0832AC}) (Version: 6.1.45 - REASONABLE SOFTWARE HOUSE) Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware) Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's) RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software) Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH) SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX) Serif DrawPlus X8 (32 bits) (HKLM-x32\...\{2EE6622F-A2AC-4EA6-8E90-7288F1348C82}) (Version: 14.0.0.19 - Serif (Europe) Ltd) Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd) Shopaholic Folder Icons Full (HKLM-x32\...\Shopaholic Folder Icons Full_is1) (Version: 1.0 - ArcticLine Software) Silent Install Builder 5 (HKLM-x32\...\{2452C59D-5140-4A9A-A97F-B925390619E1}) (Version: 5.1.4.0 - Aprel Tech, LLC) SpectraLayers Pro 5.0 (HKLM\...\424abc1e-aca8-452c-9b47-4f6c6cb53b43_is1) (Version: 5.0.140 - MAGIX) SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited) Studio Video Ultimate (HKLM-x32\...\{9074000C-5331-4686-92D8-6C3066E99C63}) (Version: 7.06.000 - Avanquest) Hidden SysTools Gmail Backup v5.0 (HKLM-x32\...\{628406E1-62CD-4AF5-8D64-DA74DD47BCA9}_is1) (Version: - SysTools Software) SysTools Google Apps Backup v3.1 (HKLM-x32\...\{E9C1A5FD-CDC5-49AB-A906-A31288527308}}_is1) (Version: 3.1 - SysTools Software) SysTools PDF Unlocker - v3.2 (HKLM-x32\...\{FBD68E88-2999-43B7-B249-E1B08FA2B065}_is1) (Version: - SysTools Software Pvt. Ltd.) SysTools PDF Watermark Remover v 1.0 (HKLM-x32\...\{BC1CA9D9-A487-4A75-8B4D-C9E447718F41}_is1) (Version: - SysTools Software Pvt. Ltd.) SysTools VHDX Viewer v5.0 (HKLM-x32\...\{34CCB0FE-A68A-4C97-8F33-45B8BBDAC4B8}}_is1) (Version: v5.0 - SysTools Software Pvt. Ltd.) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) UVK - Ultra Virus Killer (HKLM\...\UVK - Ultra virus killer) (Version: 10.10.2.0 - Carifred) Video Explosion Ultimate (HKLM-x32\...\{06A965CC-D8A3-4A33-AA9A-78292E9DBBC8}) (Version: 7.06 - Avanquest Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN) VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - ) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) WinToUSB version 4.5 (HKLM\...\WinToUSB_is1) (Version: 4.5 - Hasleo Software.) Wondershare TidyMyMusic(Build 1.6.0.3) (HKLM-x32\...\Wondershare TidyMyMusic_is1) (Version: 1.6.0.3 - Wondershare Software) YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.95) (Version: 2.2.95 - ByClick) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com) CustomCLSID: HKU\S-1-5-21-324915258-2866797553-3726413251-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {7CB4D2F7-77AE-4A08-9BDF-21370FF8D6BD} => -> Pas de fichier ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {C9F7D7A1-D13F-4C72-9AB0-06FDC65AA931} => -> Pas de fichier ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {96836CC1-31EA-4F1C-A7F4-D67863D5D4FD} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers1: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} => -> Pas de fichier ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] () ContextMenuHandlers1: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier ContextMenuHandlers1: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier ContextMenuHandlers1: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2012-06-02] (Microsoft Corporation) ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit) ContextMenuHandlers1: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers1-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0) ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers2: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier ContextMenuHandlers2: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier ContextMenuHandlers2: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier ContextMenuHandlers2: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Pas de fichier ContextMenuHandlers4: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Pas de fichier ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier ContextMenuHandlers4: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers4: [SystemSuite Menu] -> {7D225AF1-CE2D-4C16-A95B-05B52ED33A95} => -> Pas de fichier ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers4: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0) ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-08] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [BDPCAppStoreShellEx] -> {A7112C00-8358-4768-B248-FC474B19A54C} => -> Pas de fichier ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => -> Pas de fichier ContextMenuHandlers6: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => -> Pas de fichier ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => -> Pas de fichier ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers6: [FMMenuExt] -> {47C91696-894C-46A1-B196-2C7CA1952F45} => C:\Program Files (x86)\Folder Marker\ShellExt64.dll [2017-04-26] (ArcticLine Software) ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => -> Pas de fichier ContextMenuHandlers6: [IobitStartMenu] -> {AF8FA9C9-9907-463e-BDC3-4CC1200D6310} => -> Pas de fichier ContextMenuHandlers6: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA04} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit) ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers6-x32: [~ShellExtBridge119] -> {12123168-bfef-4b5a-9e1e-731ea7724907} => C:\Windows\System32\ShellExtBridge\ShellExtBridge119.dll [2018-01-29] (Moo0) ContextMenuHandlers1_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers2_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers4_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) ContextMenuHandlers5_S-1-5-21-324915258-2866797553-3726413251-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-01-01] (Bandisoft.com) FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} => C:\Program Files (x86)\UX Pack\OldNewExplorer\OldNewExplorer64.dll [2015-09-13] (www.startisback.com) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1B2F2993-8151-442D-87EF-F430C96ECC9D} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe Task: {2209BA68-1C8D-43CF-8457-D85AC24F2469} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation) Task: {35F20197-9EB1-4D8D-88D6-75B67F19573F} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe Task: {6691296B-096F-4A8F-B8E2-58F5DB96D5A7} - System32\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {9C1D718F-4BF2-46F1-9C90-F6403EC2472D} - System32\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-710 Series Invitation {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE Task: C:\Windows\Tasks\EPSON XP-710 Series Update {2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE:/EXE:{2C6FA55B-2D45-4F1A-A7E2-2F5337CF461B} /F:UpdateWORKGROUP\LFS_HYPER_UEFM$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\IOTransfer SkipUAC (Jean-Marie).job => C:\Program Files (x86)\IOTransfer\IOT\IOTransfer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Jean-Marie\Desktop\LFS Hyper & UEFM Suite 2018.39\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Nightly.lnk -> C:\Program Files\Firefox Nightly\firefox.exe (Mozilla Corporation) ShortcutWithArgument: C:\Users\Jean-Marie\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN ==================== Modules chargés (Avec liste blanche) ============== 2019-01-17 17:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72819536 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UnsignedThemes => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72819536 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UnsignedThemes => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7940 plus de sites. IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-324915258-2866797553-3726413251-1001\...\123simsen.com -> www.123simsen.com Il y a 7938 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2012-07-26 06:26 - 2019-01-23 12:15 - 000002131 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKCU\Environment\\Path: %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files (x86)\common files\oracle\java\javapath;c:\program files (x86)\amd app\bin\x86_64;c:\program files (x86)\amd app\bin\x86;%systemroot%\system32\windowspowershell\v1.0;c:\program files (x86)\ati technologies\ati.ace\core-static;c:\program files\calibre2;c:\program files\vdownloader;c:\program files\process lasso;C:\Program Files\RogueKiller; HKU\S-1-5-21-324915258-2866797553-3726413251-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Marie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\2018-12-11.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\Services: !SASCORE => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AdobeUpdateService => 2 MSCONFIG\Services: AGMService => 2 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: ASCAntivirusSrv => 2 MSCONFIG\Services: aswbIDSAgent => 3 MSCONFIG\Services: avast! Antivirus => 2 MSCONFIG\Services: gdipp_svc_32 => 3 MSCONFIG\Services: gdipp_svc_64 => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: GSService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: hpqwmiex => 3 MSCONFIG\Services: HPRegistrationSvc => 3 MSCONFIG\Services: imdsksvc => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: OTA0OWQyYWFmZG => 3 MSCONFIG\Services: postgresql-x64-9.5 => 3 MSCONFIG\Services: rsEngineSvc => 2 MSCONFIG\Services: RtkAudioService => 2 ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5CA32035-BB34-4DDA-B81E-C9FF5C9189C2}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions) FirewallRules: [{43A39B41-1A8B-4ACF-BA16-36EC16B7E97A}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions) FirewallRules: [{752D386E-AAB4-43BB-883C-E754E19E47EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{03A573F6-56C2-4137-B111-A8604E732E52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ==================== Points de restauration ========================= 17-01-2019 16:40:34 IObit Software Updater restore point 24-01-2019 10:06:38 AA11 ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: EPSON Scanner Description: EPSON Scanner Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « aspnet_state » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/24/2019 03:51:23 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « ASP.NET_64_2.0.50727 » dans la DLL « C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « ASP.NET_4.0.30319 » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/24/2019 03:51:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « ASP.NET » dans la DLL « C:\Windows\System32\aspnet_counters.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/24/2019 03:51:21 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « .NETFramework » dans la DLL « C:\Windows\system32\mscoree.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/24/2019 10:28:37 AM) (Source: MsiInstaller) (EventID: 11406) (User: LFS_HYPER_UEFM) Description: Product: AdAwareInstaller -- Error 1406. Could not write value AdAwareTray to key \SOFTWARE\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0. Syntaxe XML non valide. Error: (01/23/2019 08:30:04 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: La création du contexte d’activation a échoué pour « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe ». Erreur dans le fichier de manifeste ou de stratégie « Z:\LFS Hyper 1à2 & UEFM\2-barrow 2 & umt widen 1\rkill.exe » à la ligne 0. Syntaxe XML non valide. Erreurs système: ============= Error: (01/24/2019 06:50:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (01/24/2019 04:19:37 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 04:19:06 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 04:18:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 04:18:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 04:17:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 03:00:21 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/24/2019 02:59:48 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-01-17 15:13:46.676 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {E97BFF69-D699-40A8-B10B-0F298EB8E700} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-01-14 08:16:52.898 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {77B7B938-3DE2-4795-97AF-E3C479873B55} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-01-14 08:11:56.341 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {DA63AAFC-802C-4AF2-803D-EA180860BDBA} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-01-14 07:56:28.014 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {1277967D-D9B0-4C6D-990B-B8E6F9A4F6DC} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-01-12 12:22:54.434 Description: Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable. Pour plus d'informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader&threatid=222548&enterprise=0 Nom : SoftwareBundler:Win32/ICLoader ID : 222548 Gravité : Élevée Catégorie : Programme d’installation de logiciels indésirables regroupés Chemin d'accès : file:_C:\Users\Jean-Marie\Downloads\setup.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files\Reason\Reason Antivirus\rsEngineSvc.exe Version des signatures : AV: 1.283.2747.0, AS: 1.283.2747.0, NIS: 0.0.0.0 %Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0 Date: 2019-01-11 16:15:35.696 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.283.2672.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 1.1.15500.2 Code d'erreur : 0x8007043c Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec Date: 2019-01-10 16:05:31.538 Description: La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Accès Code d'erreur : 0x8007043c Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème. Date: 2019-01-10 15:42:59.178 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.283.2596.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 1.1.15500.2 Code d'erreur : 0x8007043c Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec Date: 2019-01-10 15:32:39.322 Description: La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Accès Code d'erreur : 0x8007043c Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème. Date: 2019-01-10 07:33:11.529 Description: La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Accès Code d'erreur : 0x8007043c Description de l'erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2018-12-10 13:13:17.174 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-13 11:32:14.656 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-11 00:13:19.751 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-11 00:13:18.882 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-11 00:13:17.622 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\JEAN-M~1\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-05 17:54:32.682 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-05 17:54:32.511 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-04 15:19:15.829 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\combofix_18.8.8.1\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 49% Mémoire physique - RAM - totale: 3659.73 MB Mémoire physique - RAM - disponible: 1840.89 MB Mémoire virtuelle totale: 6031.12 MB Mémoire virtuelle disponible: 3603.41 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:458.3 GB) (Free:258.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Recovery Image) (Fixed) (Total:13.06 GB) (Free:0.99 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: () (Removable) (Total:119.5 GB) (Free:119.38 GB) NTFS Drive f: (MY_DATA_101017) (CDROM) (Total:0.36 GB) (Free:0 GB) UDF Drive g: (CUBUNTU) (Removable) (Total:7.2 GB) (Free:0.02 GB) FAT32 Drive i: () (Removable) (Total:976.53 GB) (Free:937.31 GB) exFAT Drive j: (FRAMA SALIX) (Removable) (Total:14.52 GB) (Free:7.82 GB) FAT32 Drive k: (windows2go workspace) (Fixed) (Total:57.6 GB) (Free:2.98 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive m: () (Removable) (Total:14.91 GB) (Free:14.81 GB) FAT32 Drive n: (FRAMA SALIX) (Removable) (Total:1.86 GB) (Free:0.49 GB) FAT32 Drive o: (XFCE SFCE) (Removable) (Total:115.63 GB) (Free:114.23 GB) FAT32 Drive z: (Seagate Backup Plus Drive) (Fixed) (Total:4657.4 GB) (Free:1469.92 GB) NTFS \\?\Volume{5638d58e-998d-4ba7-9f75-7d81b48f06f9}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS \\?\Volume{2b343960-8080-4a10-9e0e-82715ac518e1}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: D6DCD661) Partition: GPT. ======================================================== Disk: 1 (Size: 4657.5 GB) (Disk ID: A1FBBAE7) Partition: GPT. ======================================================== Disk: 3 (Size: 115.7 GB) (Disk ID: 04F6C4C5) Partition 1: (Active) - (Size=115.7 GB) - (Type=0C) ======================================================== Disk: 4 (Size: 1.9 GB) (Disk ID: 0008E073) Partition 3: (Not Active) - (Size=1.9 GB) - (Type=0C) ======================================================== Disk: 5 (Size: 119.5 GB) (Disk ID: 05F89BF0) Partition: GPT. ======================================================== Disk: 6 (Size: 14.6 GB) (Disk ID: 0A0DFF65) No partition Table on disk 6. ======================================================== Disk: 7 (Size: 14.9 GB) (Disk ID: 05F95BF2) Partition: GPT. ======================================================== Disk: 8 (Size: 7.2 GB) (Disk ID: 726246BA) Partition 1: (Active) - (Size=7.2 GB) - (Type=0B) ======================================================== Disk: 10 (Size: 976.6 GB) (Disk ID: 05F9DBF3) Partition 1: (Active) - (Size=976.6 GB) - (Type=07 NTFS) ======================================================== Disk: 12 (Size: 57.6 GB) (Disk ID: 2CD64D05) Partition 1: (Active) - (Size=57.6 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================