Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-08-2019 Exécuté par GALAAD (16-08-2019 18:29:40) Exécuté depuis C:\Users\GALAAD\Desktop Windows 10 Pro Version 1903 18362.295 (X64) (2019-08-06 18:59:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1295146415-949152013-775951150-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1295146415-949152013-775951150-503 - Limited - Disabled) GALAAD (S-1-5-21-1295146415-949152013-775951150-1001 - Administrator - Enabled) => C:\Users\GALAAD Invité (S-1-5-21-1295146415-949152013-775951150-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1295146415-949152013-775951150-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20036 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20036 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.238 - Adobe) Antidote - Connectix 10 (HKLM-x32\...\{134E0741-C569-4E8C-A7FC-7F95B14CAAB4}) (Version: 10.2.427 - Druide informatique inc.) Antidote 10 - English module (HKLM-x32\...\{134E0741-C569-4E8C-A7FC-7F95B14CAAB3}) (Version: 10.2.427 - Druide informatique inc.) Antidote 10 - Module français (HKLM-x32\...\{134E0741-C569-4E8C-A7FC-7F95B14CAAB2}) (Version: 10.2.427 - Druide informatique inc.) Antidote 10 (HKLM-x32\...\{134E0741-C569-4E8C-A7FC-7F95B14CAAB1}) (Version: 10.2.427 - Druide informatique inc.) Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA601}) (Version: 6.70.0 - Druide informatique inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22617 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant) DiskProtect190001 version 19.01 (HKLM-x32\...\{D6EDC6EC-5CF5-4407-9E7E-1E32326B68A0}_is1) (Version: 19.01 - ) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Dragon 15 (HKLM-x32\...\{768AC460-237E-45B6-99B8-1DE6D0F391E8}) (Version: 15.30.000 - Nuance Communications Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Grec_ancien_polytonique (HKLM\...\{0A2505D2-24C1-47E5-9FC6-9BD78CC254A2}) (Version: 1.0.3.40 - Adrien Lecerf) Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Hotspot Shield 7.15.1 (HKLM-x32\...\{3e29a499-0bcd-49f6-aa46-3e9ff41419f3}) (Version: 7.15.1.11114 - AnchorFree Inc.) Hotspot Shield 7.15.1 (HKLM-x32\...\{AF599C42-A2E5-4251-B7EE-4925C117BE8D}) (Version: 7.15.1.11114 - AnchorFree Inc.) Hidden Hotspot Shield 7.15.1 (HKLM-x32\...\HotspotShield) (Version: 7.15.1 - AnchorFree Inc.) Hidden InlogOptimizer version 3.1 (HKLM-x32\...\InlogOptimizer_is1) (Version: 3.1 - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation) Interlex 2.5 (HKLM-x32\...\Interlex_is1) (Version: 2.5 - Andrew Quilley) Lenovo Service Bridge (HKU\S-1-5-21-1295146415-949152013-775951150-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0084 - Lenovo) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{33fd0171-c178-4c7a-84fa-3a7bf0409903}) (Version: 20.110.0 - Intel Corporation) Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.88 - McAfee, LLC.) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office Professionnel Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1295146415-949152013-775951150-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Mozilla Firefox 68.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.1 (x64 fr)) (Version: 68.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla) Opera Stable 62.0.3331.116 (HKU\S-1-5-21-1295146415-949152013-775951150-1001\...\Opera 62.0.3331.116) (Version: 62.0.3331.116 - Opera Software) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden ProtonVPN (HKLM-x32\...\{0FF07592-491C-4938-8F13-82BBE69EE141}) (Version: 1.7.4 - ProtonVPN AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.7.4) (Version: 1.7.4 - ProtonVPN AG) ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21260 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.140 - Synaptics Incorporated) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM-x32\...\{90160000-001F-0413-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Tropes VF 8.5 (HKLM-x32\...\Tropes VF) (Version: 8.5 - Tropes) Update for Skype for Business 2016 (KB4475548) 32-Bit Edition (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{5921889B-BADF-4FA5-8A66-83C71100559E}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4475548) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.PROPLUS_{5921889B-BADF-4FA5-8A66-83C71100559E}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4475548) 32-Bit Edition (HKLM-x32\...\{90160000-012B-040C-0000-0000000FF1CE}_Office16.PROPLUS_{5921889B-BADF-4FA5-8A66-83C71100559E}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun) WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare PDFelement 6 Pro(Build 6.8.8) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.8.4159 - Wondershare Software Co.,Ltd.) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-05-28] (Adobe Systems Incorporated) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1571.2.0_x86__kgqvnymyfvs32 [2019-08-15] (king.com) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3282.0_x64__rz1tebttyb220 [2019-08-08] (Dolby Laboratories) Extension en mode hors connexion du lecteur immersif -> C:\Program Files\WindowsApps\Microsoft.ImmersiveReader_1.4.0.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-08-06] (Fitbit) freda epub ebook reader -> C:\Program Files\WindowsApps\5957Turnipsoft.freda_4.31.1.0_x64__ypmq2qh89vmny [2019-03-28] (Turnipsoft) [MS Ad] HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa [2019-07-24] (Apple Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad] Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.5.3272.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Studios) [MS Ad] MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-08-06] (Thumbmunkeys Ltd) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-01-22] (Adobe Systems Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{38626B40-64E1-4F8C-AEDA-CFF32F38602E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\AgentAntidote.exe (Druide Informatique Inc. -> Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe (Druide Informatique Inc. -> Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe (Druide Informatique Inc. -> Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\AgentConnectix.exe (Druide Informatique Inc. -> Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\AgentConnectix.exe (Druide Informatique Inc. -> Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-1295146415-949152013-775951150-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37D}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.) [Fichier non signé] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\GALAAD\AppData\Local\MEGAsync\ShellExtX64.dll [2019-06-06] (Mega Limited -> ) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra 2019-07-31 23:43 - 2019-07-31 23:43 - 000164352 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_fr\PDFMaker\PDFMOfficeAddin.FRA 2018-10-01 10:56 - 2018-10-01 10:56 - 000300032 _____ () [Fichier non signé] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\firewall.dll 2019-01-15 13:12 - 2019-01-15 13:12 - 000162304 _____ () [Fichier non signé] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 000013824 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2019-02-22 16:13 - 2017-10-19 11:17 - 000271360 _____ (Wondershare Software) [Fichier non signé] C:\WINDOWS\System32\WSPDFelementMonitor.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-01-22 01:03 - 2019-01-22 01:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-03-21 20:57 - 2019-03-21 20:57 - 000000439 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1295146415-949152013-775951150-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\GALAAD\Downloads\Nicolas_Poussin_-_Le_Printemps.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKU\S-1-5-21-1295146415-949152013-775951150-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F73CA1FF-8488-4E0E-AF54-11F2A04CE0AC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9218D518-37AC-4EC8-AAD9-8231EE5E784F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{19538182-B0D5-47E8-9177-41013009D66E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E36E5B6D-B663-4830-8718-6A4BEC13D56E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B1B98EEA-3835-4CF7-B4D4-2A4174AF9FCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5CFEA958-D9A7-43D2-8015-6A13420EBF78}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CAF291FA-FC1B-41A0-8FAA-1FFB41F524D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0EB10F2B-497A-4BD1-BE2E-C0F39017B886}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{35D56237-E5FD-4918-A270-FABA5F906077}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{16356978-7458-4008-B611-DFCED66E0D43}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{917A032D-65F7-43D3-93EA-1169AB0855FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3D74EDDD-A291-43FB-8843-F731CC960BD7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{596CFEAC-1714-46BC-80A3-347569D23503}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FA8E29E8-4261-418B-BE89-AFD8CB9A9A8C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{69BFB3C1-7463-45C5-B020-CA226D949F28}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{36B393E2-3B54-4274-B2E6-F32D50CA505C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AC192E04-C8A0-420B-A9DA-6F11AAD4470C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D940B86A-0C1C-4B77-81DF-521D80FB0672}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B77DD9A7-64AC-466C-AE09-0C8AA1B95713}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{074A6091-2A3F-4D15-885E-FA2486BB5655}] => (Allow) C:\Users\GALAAD\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{BA80A4BD-6AC3-484F-88AC-B719E0EDFD9F}] => (Allow) C:\Users\GALAAD\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{8C697ACE-14D6-45F5-8ECA-DEF804C10B4E}] => (Allow) C:\Users\GALAAD\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe Pas de fichier FirewallRules: [{EB73A624-0A7A-42E7-A45D-926346040FA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{25C62141-6B45-4940-9CCE-233C40E922CF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7480BB70-3615-416D-B7C0-829211E607D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 15-08-2019 18:42:45 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/16/2019 12:39:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme dragonbar.exe version 15.30.0.6 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3128 Heure de début : 01d553916ce9430c Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files (x86)\Common Files\Nuance\NaturallySpeaking15\dragonbar.exe ID de rapport : 577e37d9-6c74-4a6a-8a34-4ebe793b538f Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (08/16/2019 12:39:04 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme uTorrent.exe version 3.5.5.45311 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1d78 Heure de début : 01d5539724c546dd Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\GALAAD\AppData\Roaming\uTorrent\uTorrent.exe ID de rapport : de973db9-ed90-4612-b13b-7b3a0b927de8 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (08/15/2019 06:59:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC-GALAAD$ via https://STM-KeyId-571f806b47cce79bfa35947ced88b8d1005ae09e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(0ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (08/15/2019 06:59:16 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC-GALAAD$ via https://STM-KeyId-571f806b47cce79bfa35947ced88b8d1005ae09e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(47ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (08/15/2019 06:58:04 PM) (Source: DragonSvc) (EventID: 0) (User: ) Description: Error: Could not instantiate COM server - Un arrêt système est en cours.. Error: (08/15/2019 01:13:07 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\GALAAD\Downloads\natspeak (LDD21) (1)\natspeak.exe ». Assembly dépendant Nuance.PowerMic,processorArchitecture="x86",type="win32",version="4.4.4.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (08/14/2019 11:29:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bMcRtv.exe, version : 1.0.1098.31, horodatage : 0x5d547b98 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00036b63 ID du processus défaillant : 0x2a4c Heure de début de l’application défaillante : 0x01d552e70b20338a Chemin d’accès de l’application défaillante : C:\Users\GALAAD\AppData\Local\Temp\is-KE7QG.tmp\bMcRtv.exe Chemin d’accès du module défaillant: unknown ID de rapport : 10962a26-7aeb-43f7-a8d3-f7a33c62d6f1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/14/2019 11:28:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bMcRtv.exe, version : 1.0.1098.31, horodatage : 0x5d547b98 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00036b63 ID du processus défaillant : 0x2a4c Heure de début de l’application défaillante : 0x01d552e70b20338a Chemin d’accès de l’application défaillante : C:\Users\GALAAD\AppData\Local\Temp\is-KE7QG.tmp\bMcRtv.exe Chemin d’accès du module défaillant: unknown ID de rapport : 1ba49701-8578-41c0-9213-401422fe2a87 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/15/2019 06:58:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service SAService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (08/15/2019 06:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ProtonVPN Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/15/2019 06:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service hshld n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/15/2019 06:58:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service AppXSvc dépend du service StateRepository qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. Error: (08/15/2019 06:58:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AGMService n’a pas pu démarrer en raison de l’erreur : Un arrêt système est en cours. Error: (08/15/2019 06:58:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service iphlpsvc n’a pas pu démarrer en raison de l’erreur : Un arrêt système est en cours. Error: (08/15/2019 06:58:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WdiSystemHost n’a pas pu démarrer en raison de l’erreur : Un arrêt système est en cours. Error: (08/15/2019 06:58:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LanmanServer n’a pas pu démarrer en raison de l’erreur : Un arrêt système est en cours. Windows Defender: =================================== Date: 2019-08-14 23:27:45.964 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0 Nom : Trojan:Win32/Conteban.B!ml ID : 2147735507 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\GALAAD\AppData\Local\Temp\nuskrb2agANZvdwc\b049f1b79e8fbff460fee98cb4586be3.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.299.2003.0, AS: 1.299.2003.0, NIS: 1.299.2003.0 Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-08-14 22:40:59.108 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : amsi:_D:\Fichiers Install\Microsoft Toolkit (All MS Windows & Office Activator) 2.6 Beta 2016\Microsoft Toolkit.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.299.2003.0, AS: 1.299.2003.0, NIS: 1.299.2003.0 Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-08-13 03:08:29.047 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Bynoco!lnk&threatid=2147728568&enterprise=0 Nom : TrojanDownloader:PowerShell/Bynoco!lnk ID : 2147728568 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\GALAAD\Downloads\Antidote 10 v2.1 Multilingual\Crck\Crck\a2.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-GALAAD\GALAAD Nom du processus : C:\Users\GALAAD\Downloads\Antidote 10 v2.1 Multilingual\Crck\Crck\Crck.exe Version de la veille de sécurité : AV: 1.299.1823.0, AS: 1.299.1823.0, NIS: 1.299.1823.0 Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-08-13 03:04:18.947 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0 Nom : Trojan:Win32/Bluteal!rfn ID : 2147724737 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Crck\Crck.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-GALAAD\GALAAD Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.299.1823.0, AS: 1.299.1823.0, NIS: 1.299.1823.0 Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-08-13 03:02:37.643 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0 Nom : Trojan:Win32/Bluteal!rfn ID : 2147724737 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Crck\Crck.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-GALAAD\GALAAD Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.299.1823.0, AS: 1.299.1823.0, NIS: 1.299.1823.0 Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-08-14 22:50:17.667 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.299.2003.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-08-12 23:43:17.377 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.299.1823.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-08-07 04:33:47.363 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.299.1413.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-08-16 07:10:43.126 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dgniedct_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.068 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.056 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.029 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-16 07:10:39.003 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dgniedct_x64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO GQET59WW (1.39 ) 09/28/2018 Motherboard: LENOVO 20CD0038FR Processeur: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz Pourcentage de mémoire utilisée: 62% Mémoire physique - RAM - totale: 8102.86 MB Mémoire physique - RAM - disponible: 3076.59 MB Mémoire virtuelle totale: 13990.86 MB Mémoire virtuelle disponible: 7588.95 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:141.77 GB) (Free:28.05 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (Données) (Fixed) (Total:95.39 GB) (Free:69.94 GB) NTFS \\?\Volume{0b44d181-0000-0000-0000-907123000000}\ () (Fixed) (Total:0.83 GB) (Free:0.3 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 0B44D181) Partition 1: (Active) - (Size=141.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=850 MB) - (Type=27) Partition 3: (Not Active) - (Size=95.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================