Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25.02.2019 01 Exécuté par laurent (26-02-2019 19:46:40) Exécuté depuis C:\Users\laurent\Downloads\Programs\FRST-OlderVersion Windows 10 Home Version 1803 17134.590 (X64) (2018-11-19 21:52:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2443700981-4003763870-447450237-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2443700981-4003763870-447450237-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2443700981-4003763870-447450237-1002 - Limited - Enabled) Invité (S-1-5-21-2443700981-4003763870-447450237-501 - Limited - Disabled) laurent (S-1-5-21-2443700981-4003763870-447450237-1000 - Administrator - Enabled) => C:\Users\laurent WDAGUtilityAccount (S-1-5-21-2443700981-4003763870-447450237-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Anti-Virus (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) Action! (HKLM-x32\...\Mirillis Action!) (Version: 3.8.0 - Mirillis) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 6.3.1374.4023 - Adguard Software Ltd) Hidden AdGuard (HKLM-x32\...\{ae0a1a8c-4f80-4045-824d-0904dfed9c7d}) (Version: 6.3.1374.4023 - Adguard Software Ltd) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.11.2 - Advanced Micro Devices, Inc.) BCL easyConverter SDK 3 (Word Version) (HKLM-x32\...\{A932ABFB-1AC4-4FBF-9954-B710CABE3482}) (Version: 4.0.38 - BCL Technologies) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden DLL Helper (HKLM-x32\...\DLL Helper) (Version: 1.0.1.3789 - ROSTPAY LTD) Dragon 15 (HKLM-x32\...\{768AC460-237E-45B6-99B8-1DE6D0F391E8}) (Version: 15.30.000 - Nuance Communications Inc.) Epic Games Launcher (HKLM-x32\...\{A17FC61C-F723-4856-9116-3087712BCB11}) (Version: 1.1.167.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Étude pour l'amélioration du produit HP Officejet 2620 series (HKLM\...\{2ED3E085-1E8B-4E08-A366-2BDA0D390F3C}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) FlixGrab+ (HKLM-x32\...\{C34F564C-0B1B-4818-BD18-EABA606B8B3A}) (Version: 1.3.5.157 - DigiFlix LLC) FlixGrab+ (HKLM-x32\...\FlixGrab%2B_is1) (Version: 1.4.0.187 - DigiFlix LLC) FormatFactory 4.4.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.0.0 - Free Time) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden HandBrake Nightly (HKLM-x32\...\HandBrake Nightly) (Version: Nightly - ) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HP Officejet 2620 series Aide (HKLM-x32\...\{7384CCE2-A294-4462-876F-ABD7CDEA352D}) (Version: 31.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Human Anatomy Atlas version 7.4.01 (HKLM-x32\...\{0DDE4272-3433-4C74-ADA6-72350805D612}_is1) (Version: 7.4.01 - Visible Body - m!DVT) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) ISO to WBFS (HKLM-x32\...\{10FD06B0-A517-4604-97C2-8D55F9D80F5F}_is1) (Version: - isotowbfs.com) Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Kerish Doctor 2019 (HKLM-x32\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.70 - Kerish Products) L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - ) L&H TTS3000 Español (HKLM-x32\...\LHTTSSPE) (Version: - ) L&H TTS3000 Français (HKLM-x32\...\LHTTSFRF) (Version: - ) L&H TTS3000 Italiano (HKLM-x32\...\LHTTSITI) (Version: - ) L&H TTS3000 Português (Brasil) (HKLM-x32\...\LHTTSPTB) (Version: - ) L&H TTS3000 Russian (HKLM-x32\...\LHTTSRUR) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM-x32\...\tv_enua) (Version: - ) Logiciel de base du périphérique HP Officejet 2620 series (HKLM\...\{52FBC5FD-34E2-4ACC-B85D-D5C760320ABC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.23 - McAfee, Inc.) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (it-IT, Lucia) (HKLM-x32\...\{71C2443B-9B9D-47B5-A54B-F09ED52F29AA}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Movavi Video Suite 15 (HKLM-x32\...\Movavi Video Suite 15) (Version: 15.1.0 - Movavi) Mozilla Firefox 65.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 65.0.1 (x64 fr)) (Version: 65.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Muscle Premium 3.1.3 (HKLM-x32\...\Muscle Premium 3.1.3) (Version: - ) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.3 - Notepad++ Team) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden PROMT Expert 18 French Pack (HKLM-x32\...\{17422DF0-BAB7-4FB3-BA74-58FB7FDB183C}) (Version: 18.0.00028 - PROMT Ltd.) PROMT18 Master (HKLM-x32\...\PROMT18 Master) (Version: 18.0 - PROMT) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8549 - Realtek Semiconductor Corp.) Robert Correcteur 2.3.3 x64 (HKLM\...\{E6AC307C-A6B6-420D-BBD7-5B4CD62335B4}) (Version: 2.33.800 - Diagonal) Runtime de Visual Studio Tools pour Office 3.0 (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.5.0 - Synaptics Incorporated) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation) WBFS Manager 4.0 (HKLM-x32\...\{825E9A84-1E03-4526-9F8E-45015C938A7C}) (Version: 4.0 - WBFS) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare PDF Converter Pro 4.1.0 (HKLM-x32\...\Wondershare PDF Converter_is1) (Version: 4.1.0 - Parand ® Software Group) Wondershare PDFelement 6 Pro(Build 6.8.6) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.6.4121 - Wondershare Software Co.,Ltd.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2443700981-4003763870-447450237-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2018-05-12] (Tonec Inc. -> Tonec Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1-x32: [PromtMenu] -> {90F18B18-A0BA-4140-AF97-3625C0C8A2E6} => C:\Program Files (x86)\PRMT18\PRMT\prmshell.dll [2009-12-11] (PROMT -> PROMT Ltd.) ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32-x32: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 15\vcContext\vcContext.dll [2015-11-23] (Taukonsalt OOO -> Movavi) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 15\vcContext\vcContext.dll [2015-11-23] (Taukonsalt OOO -> Movavi) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0D06C208-FAC7-4FF7-8DD4-EA05BC90C0F8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1342DAEC-13C3-48D1-8F15-36F54AC685C3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1BD77849-EBFE-47BE-85A3-AA75D2A6B50E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {296F35AA-1782-4D27-90AB-8D1184AA3847} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {47A21AEC-193F-4BD6-B28F-EB12735F8F8D} - System32\Tasks\DLLHelperUACDisablingTask => C:\Program Files (x86)\DLL Helper\DllHelper.exe (ROSTPEI LTD -> ROSTPAY LTD) Task: {49E20FA9-B86B-4919-AE84-7E08F2BD87DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {52328A2F-5934-4970-9D16-182DBA7E67B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {54968A39-CFC8-4BA8-B271-98EE0B88274D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {57EE30C3-CF13-47F1-A6A2-C6EA6BD2E328} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {85667DB4-C795-4836-BC66-0FED1D6E590F} - System32\Tasks\Kerish Doctor => C:\Program Files (x86)\Kerish Doctor\KerishDoctor.exe (OOO AMA -> Kerish Products) "C:\Windows\System32\Tasks\Microsoft\Windows\Google" n'a pas pu être déverrouillé Error: 5. <==== ATTENTION Task: {A640AD31-C893-46BB-BB22-B11191DE7728} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier <==== ATTENTION Task: {B672D937-2F6E-4484-BC01-AE4A82095F3B} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Co.) Task: {E19E52B0-272D-4498-9B27-FC557B6710BA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-01-08 16:36 - 2017-10-19 10:17 - 000271360 _____ (Wondershare Software) [Fichier non signé] C:\WINDOWS\System32\WSPDFelementMonitor.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000359936 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 003700224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 005603840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000461312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 006321152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 003559424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 001077248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 002822144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2018-11-16 12:59 - 2018-11-16 12:59 - 005812224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000187904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 076160000 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000323584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 001412608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-06-27 22:04 - 2018-06-27 22:04 - 002552832 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000040960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000345600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000330752 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000502272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000328192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000059904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000053248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-01-27 15:32 - 2018-06-05 14:30 - 006899600 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\natspeak.exe 2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll 2017-03-15 18:08 - 2017-03-15 18:08 - 000732672 _____ () [Fichier non signé] C:\Program Files (x86)\Adguard\brolib32.dll 2019-01-08 16:36 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-01-08 16:36 - 2016-10-08 16:48 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2019-01-08 16:36 - 2016-10-08 16:49 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll 2018-01-27 15:31 - 2018-01-27 15:31 - 002049024 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\xerces-c_3_1.dll 2018-01-27 15:33 - 2018-01-27 15:33 - 001125944 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowermicCtrl.dll 2018-01-27 15:33 - 2018-01-27 15:33 - 000682552 _____ (Nuance Communications, Inc. -> © 1994-2013 Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowerMicLog.dll 2018-01-27 15:33 - 2018-01-27 15:33 - 000610360 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowermicHid.dll 1999-01-12 15:19 - 1999-01-12 15:19 - 000156160 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\speech\vcmshl.dll 2018-01-27 15:31 - 2018-01-27 15:31 - 000486816 _____ (Polar Engineering and Consulting) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\sas7_ctl.ocx 2018-01-27 15:31 - 2018-01-27 15:31 - 002799344 _____ (Polar Engineering and Consulting) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\SAS7_000.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-02-12 22:36 - 2019-02-12 22:36 - 000000869 ____N C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 api.adguard.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2443700981-4003763870-447450237-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "ISUSPM" HKLM\...\StartupApproved\Run32: => "DNS7reminder" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "ISUSPM" HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4E22BF64-F07A-41E0-9273-F0E3ACE31748}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{53D62FF5-38F0-41D0-B53D-D4DEACDA5646}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{386C6792-FCDD-46CA-AD7C-A7419716C65D}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{0CBF669E-8B25-4D80-90F3-F1052EDAF69E}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{637345F3-A578-4DFF-B541-293EFF04FB5C}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{F4BDFF3A-E1F8-4660-BCB2-DC543F2D9A7A}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [TCP Query User{5DBFAA0A-20BE-4F89-9CD9-598A213AE29D}C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{CB71BB4A-5900-4F54-8193-FD7088F9FC6B}C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{4317AB65-64A5-4E2E-8F64-57093287C1A4}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{48AD7865-7915-4EED-9353-74E9FA7BEB15}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BEA6C372-7CCA-4D15-9D57-A1A27E7D0ED6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A0631B8F-AC9B-40F1-9992-18802B57B493}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EAC56BE5-4033-4C47-BFE3-4D1B08CEFAB1}] => (Block) %ProgramFiles% (x86)\PROMT18 Master\Clients\Desktop\Promt.Desktop.exe Pas de fichier FirewallRules: [{28C969E4-0B1E-454B-9634-DCF2736257D2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{448D56DC-50D9-4848-B9D9-8BE105FA7F08}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{EB16D2F9-6F83-47F3-BBC1-11FBDBE284E3}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd) FirewallRules: [{2B5B152F-0BAD-4E9D-89D6-51A02C05894A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7D4C9504-B04E-4966-A755-B99CDFEBAF3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5216CEEE-E6A7-47D5-90F0-7225AFC6C98F}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{E080599F-059F-4FD9-B4B3-3116705E7A3E}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{66475947-856D-4647-A940-60875644C00F}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{263E6391-9424-402B-AFBE-648411BEB9EF}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{B49074EF-1FA3-44FE-B37A-7D6F9DF1CB99}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{2138FB92-CA17-4561-BACB-54CFFB9A98EB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2559A179-E1A3-495C-AB8C-F40157FF74A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{43217729-EF55-43ED-BF7B-7C7C805CD0EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{05CA1771-689A-400E-AE97-C44E87DC440A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{86935B76-F9F2-4FE9-8A49-88B7D42D6DFF}] => (Allow) C:\Users\laurent\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{08B218F8-F71C-4C5D-8406-20C40DDB2852}] => (Allow) C:\Users\laurent\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{10A5ECA8-5120-4614-B317-BF927A90210B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{9A2F9D56-8955-4FCF-9291-102270828C76}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{F27012CE-9EA8-4EF7-8C53-8E1F381B1AB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{1519EE18-9866-4799-B9C3-1AF89DD5B31E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{53AA8CE7-78BC-47DA-8644-1E06DB509FC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> ) FirewallRules: [{CD9AB055-AB33-4D3E-AC04-454E11B02AAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> ) FirewallRules: [TCP Query User{72C46178-1841-44DD-9A87-6010BF12BD7E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{9DDDDA00-5E95-4004-A111-4201F3C82169}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{A83E8174-ED0F-4473-9627-AF9245465B56}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F2C3B94E-6377-4657-AEAA-15CDA5F5DBF9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{42AB5265-0A39-4078-9EA6-A503EA332245}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1AE29647-C97C-4823-A727-77976DA6AE7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{66DBFFF0-0E58-457C-8353-5C5CA120FEEA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9CA04C3F-09D5-48FE-8761-1DCCE4C40652}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B6A43161-0AA4-493A-94A0-6541A396CDB5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{194B4B54-8972-4467-8CEE-52AB79BE4C61}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{71AA1236-8FE4-4335-8DEF-21FED1EFC7F4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B12E5CFA-8823-4D6F-8492-39043DD3A393}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0782EF56-172F-4E4F-B3F9-506B7F03F024}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C0FA7B5B-C801-4E52-A1B3-200F6CCCEB83}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A01305B0-D147-4B2D-A06F-34E24258D805}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B10A9B09-0922-4A56-AE18-C52BFDBE868C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0EF1474C-77CB-44CD-8F76-85A1C978A297}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C351F245-48D0-4AD0-A766-B888AB6B6C78}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2C3CE371-E3F7-459B-ACF4-DC9DE21EFD4F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{17B9BA1F-31B2-4E4B-B5EC-EC8E138F1ACB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C630313D-0D88-432D-ABF8-3064B574C7E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{10EC8D35-F3CA-4D74-BC23-E25D503E49C8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{84D6A5B5-24F1-4102-A7A0-2B0C9780E7A8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{54E5A661-25BC-4A60-A980-C1712A29AFE1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F817C371-2F19-402A-9B81-0D597BAFCF4D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DEDC6593-6ED9-45D9-A287-D2379DF3A427}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{566F82EE-711F-496F-860A-72C8422ABB1C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3A807AAC-4F06-43E3-949B-6EE393BF46CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{983EABD5-DE64-40B8-B5FF-79FE86D552F5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BD8DF7D7-EC48-401E-9B19-B0123FD63BF0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A683CF6D-58D5-4651-B843-09F8E87E25BF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{85354039-1A6D-40F0-B2CE-4287B069F226}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3C5AED93-40A9-41D0-BF8A-DE16E634D86F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{12F27619-F727-4923-B1FD-D17B51EEA037}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{127B1232-8673-4B71-9AD4-9A3AEEE66A7C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DB830AA7-3F96-46A4-980A-0FE97D27A53E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4890D5A2-23D0-478B-B029-56B8E43C0AD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/26/2019 07:24:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: SettingSyncHost (7688,R,98) {7B3F71A2-125E-4E7F-9E9A-80F7908E5E08}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\laurent\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb0002E.log. Error: (02/26/2019 07:24:34 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (02/21/2019 11:21:54 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\laurent\Downloads\Compressed\natspeak.exe ». Assembly dépendant Nuance.PowerMic,processorArchitecture="x86",type="win32",version="4.4.4.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (02/13/2019 03:46:59 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\laurent\Downloads\Compressed\natspeak.exe ». Assembly dépendant Nuance.PowerMic,processorArchitecture="x86",type="win32",version="4.4.4.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (02/07/2019 08:17:05 PM) (Source: ESENT) (EventID: 454) (User: ) Description: MicrosoftEdge (16860,R,98) C:\Users\laurent\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -543. Error: (02/07/2019 08:17:05 PM) (Source: ESENT) (EventID: 452) (User: ) Description: MicrosoftEdge (16860,R,98) C:\Users\laurent\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\: La base de données C:\Users\laurent\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb requiert la récupération dans l’ordre des fichiers journaux 4-5. Le processus de récupération a seulement pu repérer les fichiers journaux à partir de 5. Error: (02/07/2019 07:17:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\laurent\Downloads\Compressed\natspeak.exe ». Assembly dépendant Nuance.PowerMic,processorArchitecture="x86",type="win32",version="4.4.4.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/30/2019 05:58:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: laurent-PC) Description: httphttp-2147467263 Erreurs système: ============= Error: (02/26/2019 07:23:40 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 07:22:25 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 05:39:49 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 05:24:04 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 02:58:30 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 02:18:09 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/26/2019 02:08:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Adguard Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (02/26/2019 02:08:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PROMT18 Database Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2018-11-20 11:19:46.060 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\AutoPico.exe;file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\KMSELDI.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : laurent-PC\laurent Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0 Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-20 11:19:45.791 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\AutoPico.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : laurent-PC\laurent Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0 Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-20 11:15:49.526 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nom : Trojan:Win32/Skeeyah.A!rfn ID : 2147694182 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\cerise.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : laurent-PC\laurent Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0 Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-19 23:18:57.764 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\laurent\Downloads\promt 18\PROMT.Dict.Collections.v18.FIXED.READNFO_KEYGEN-FFF\keygen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\SearchProtocolHost.exe Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0 Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-19 23:16:42.263 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\laurent\Downloads\Compressed\Yamicsoft_W10 Manager 2.2.3+Portable\Fix & Patch\yamicsoft_aio_5in1_v2.3_keygen_uret.exe;file:_C:\Users\laurent\Downloads\Compressed\Yamicsoft_W10 Manager 2.2.3+Portable\Fix & Patch\yamicsoft_aio_5in1_v2.3_keygen_uret.exe->[lowcase_mzpe] Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0 Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5 CodeIntegrity: =================================== Date: 2019-02-26 19:47:33.390 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dgniedct_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.907 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.906 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.902 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.900 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.897 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-26 19:44:52.895 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Pourcentage de mémoire utilisée: 55% Mémoire physique - RAM - totale: 8144.48 MB Mémoire physique - RAM - disponible: 3588.18 MB Mémoire virtuelle totale: 9424.48 MB Mémoire virtuelle disponible: 3336.57 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.33 GB) (Free:338.94 GB) NTFS Drive e: () (Fixed) (Total:144.58 GB) (Free:144.45 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{b81eba22-0000-0000-0000-30a3e8000000}\ () (Fixed) (Total:0.96 GB) (Free:0.44 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: B0C7A19C) Partition 1: (Active) - (Size=144.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B81EBA22) Partition 1: (Active) - (Size=930.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=985 MB) - (Type=27) ==================== Fin de Addition.txt ============================