Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-01-2021 Exécuté par Utilisateur (17-01-2021 20:49:19) Exécuté depuis E:\ Windows 10 Home Version 2004 19041.685 (X64) (2020-09-18 13:22:57) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-441258023-2348768546-1024230892-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-441258023-2348768546-1024230892-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-441258023-2348768546-1024230892-1003 - Limited - Enabled) Invité (S-1-5-21-441258023-2348768546-1024230892-501 - Limited - Disabled) Utilisateur (S-1-5-21-441258023-2348768546-1024230892-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-441258023-2348768546-1024230892-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Out of date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-a95e5779-e3e0-40f5-be80-9b6517fec91f) (Version: 2.2.0.98 - WildTangent) Hidden Aloha TriPeaks (HKLM-x32\...\WTA-d699071c-3c7c-41bc-a1af-30529a573e03) (Version: 2.2.0.98 - WildTangent) Hidden Avira (HKLM-x32\...\{34a7e780-9295-4863-9fe4-6c679faf7f44}) (Version: 1.2.149.21141 - Avira Operations GmbH & Co. KG) Hidden Bejeweled 3 (HKLM-x32\...\WTA-902524cd-1d01-4b2f-bc23-852ccd4044bb) (Version: 2.2.0.98 - WildTangent) Hidden Build-a-lot: On Vacation (HKLM-x32\...\WTA-a5604ee5-1ceb-4e69-b7c2-436a813f02ee) (Version: 2.2.0.110 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Chuzzle Deluxe (HKLM-x32\...\WTA-ac7ab8f3-d17a-41c5-b0a8-f1651342c0ef) (Version: 2.2.0.95 - WildTangent) Hidden Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-8c2fa301-2cde-45d2-a005-e31156caa0c6) (Version: 2.2.0.110 - WildTangent) Hidden EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation) FATE (HKLM-x32\...\WTA-01716f32-dd7f-4497-b595-59d43eebb063) (Version: 2.2.0.97 - WildTangent) Hidden Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Heroes of Hellas 3: Athens (HKLM-x32\...\WTA-d4a02958-bd96-4bfc-9048-d8b8cdff74f7) (Version: 3.0.2.32 - WildTangent) Hidden Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41505) (Version: 3.8.0.41505.25 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) KORG 4ch Audio Driver (HKLM\...\{AFE70A87-9B51-4583-97F7-1B0A62F492AE}) (Version: 1.0.0.0 - KORG Inc.) KUx86 (HKLM-x32\...\{857087BB-A988-4462-A5C6-CF6739143B56}) (Version: 1.0.0 - Sony Corporation) Hidden Luxor HD (HKLM-x32\...\WTA-bcc82b0b-a1b4-47b1-9015-3fca4b27457b) (Version: 2.2.0.110 - WildTangent) Hidden Mahjongg Artifacts (HKLM-x32\...\WTA-e1cc7ebf-61f2-476b-93b3-d23c785bbaa3) (Version: 2.2.0.110 - WildTangent) Hidden Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation) Molotov (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\Molotov) (Version: 4.4.0 - Molotov) Mystery of Mortlake Mansion (HKLM-x32\...\WTA-d14f51f0-3d90-4093-8496-f671ff7aad6b) (Version: 2.2.0.98 - WildTangent) Hidden Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.6.0.68 - Native Instruments) Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments) Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.0.23 - Native Instruments) OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Pioneer DJ DDJ_SB2 Driver (HKLM-x32\...\Pioneer DJ DDJ_SB2 ASIO) (Version: 1.100.000.002 - Pioneer DJ Corporation.) Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-a1e92d7e-23d1-4df5-9270-6d32cd22e286) (Version: 2.2.0.98 - WildTangent) Hidden Polar Bowler (HKLM-x32\...\WTA-1b9f7871-89c2-4991-acac-0430d03d0e91) (Version: 2.2.0.97 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.214 - Qualcomm Atheros Communications) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SSLx64 (HKLM\...\{312395BC-7CC2-434C-A660-30250276A926}) (Version: 1.0.0 - Sony Corporation ) Hidden SSLx86 (HKLM-x32\...\{63C43435-F428-42BA-8E7B-5848749D9262}) (Version: 1.0.0 - Sony Corporation ) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net)) Vacation Quest™ - Australia (HKLM-x32\...\WTA-ebc9a065-e785-42e3-8d00-44c47f2a3b9e) (Version: 3.0.2.32 - WildTangent) Hidden VCCx64 (HKLM\...\{AB447E3B-7A95-4CA6-8ECD-B25C96314B67}) (Version: 1.0.0 - Sony Corporation) Hidden VCCx86 (HKLM-x32\...\{B31938C7-7E97-49EE-8F88-951E156268A3}) (Version: 1.0.0 - Sony Corporation) Hidden VGClientX64 (HKLM\...\{5388ABD8-6E23-4498-BE10-01079387590F}) (Version: 1.0.0 - Sony Corporation) Hidden Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f17247ff-6b2f-4985-9457-7a5f0816ce93) (Version: 3.0.2.32 - WildTangent) Hidden VIx64 (HKLM\...\{D55EAC07-7207-44BD-B524-0F063F327743}) (Version: 1.0.0 - Sony Corporation) Hidden VIx86 (HKLM-x32\...\{D17C2A58-E0EA-4DD7-A2D6-C448FD25B6F6}) (Version: 1.0.0 - Sony Corporation) Hidden VPMx64 (HKLM\...\{DBEAA361-F8A4-4298-B41C-9E9DCB9AAB84}) (Version: 1.0.0 - Sony Corporation ) Hidden VSSTx64 (HKLM\...\{4F31AC31-0A28-4F5A-8416-513972DA1F79}) (Version: 1.0.0 - Sony Corporation ) Hidden VSSTx86 (HKLM-x32\...\{B24BB74E-8359-43AA-985A-8E80C9219C70}) (Version: 1.0.0 - Sony Corporation) Hidden VUx64 (HKLM\...\{A0A2BE14-D3FF-41C8-9545-4B130E3FE9A4}) (Version: 1.2.0 - Sony Corporation) Hidden VUx86 (HKLM-x32\...\{D04F1D22-4A47-42C6-A2B9-094A7B844D9B}) (Version: 1.2.0 - Sony Corporation) Hidden VWSTx86 (HKLM-x32\...\{B8991D99-88FD-41F2-8C32-DB70278D5C30}) (Version: 1.0.0 - Sony Corporation) Hidden WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-sony) (Version: 4.0.9.7 - WildTangent) Hidden Youda Jewel Shop (HKLM-x32\...\WTA-fbf4ff2c-2a3a-4b94-b41c-0af1dd17c84a) (Version: 3.0.2.32 - WildTangent) Hidden Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-07-01] (WildTangent Games) Actualités Socialife -> C:\Program Files\WindowsApps\BD9B8345.Socialife_2.4.3.10090_x64__05bme2bjq6sag [2015-10-14] (Sony Corporation) Album de Sony -> C:\Program Files\WindowsApps\BD9B8345.AlbumbySony_2.2.2.8170_x86__05bme2bjq6sag [2015-08-25] (ms-resource:SZ_DeveloperName) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-17] (Autodesk Inc.) Bluetooth Beacon Interactor -> C:\Program Files\WindowsApps\39745AndreasJakl.BluetoothBeaconInteractor_3.2.0.0_x64__3qxp1z79xgjwt [2018-07-03] (Andreas Jakl) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.183.600.0_x86__kgqvnymyfvs32 [2020-12-13] (king.com) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-23] (Dolby Laboratories) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-04] (eBay, Inc) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-23] (HP Inc.) Intel AppUp® Catalogue App – (V) European Edition -> C:\Program Files\WindowsApps\AppUp.IntelAppUpCatalogueAppVEuropeanEdition_1.3.40.881_x64__8j3eq9eme6ctt [2015-01-04] (INTEL CORP) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad] MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] Musique de Sony -> C:\Program Files\WindowsApps\BD9B8345.MusicbySony_1.2.0.14240_x86__05bme2bjq6sag [2015-01-04] (Sony Corporation) Sony Select -> C:\Program Files\WindowsApps\BD9B8345.VAIOMessageCenter_2.1.1.2210_x64__05bme2bjq6sag [2015-01-04] (Sony Corporation) Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-26] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-12] (Twitter Inc.) VAIO Care -> C:\Program Files\WindowsApps\BD9B8345.VAIOCare_1.4.1.14090_x64__05bme2bjq6sag [2015-02-26] (Sony Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-441258023-2348768546-1024230892-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers2: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier ContextMenuHandlers3: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2013-03-05 19:32 - 2012-10-04 21:21 - 000446976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000016896 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000195584 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000322048 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000062976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000064512 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000400384 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000062464 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 002863104 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 001139200 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000384000 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000283648 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\agentInfo.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000080384 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\channelAdapter.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000061952 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\configurationManager.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000206336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\corePersistenceAPI.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000106496 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\dispatcher.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000142848 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\liveUpdateUtility.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000018944 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\localMessage.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000030208 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\logger.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000194560 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\network.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000097280 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\orchestrator.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000181760 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\payload.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000018432 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sealing.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000539136 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serializer.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000156160 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceOfferingManager.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000012288 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sm_uuid.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000078336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\systemInfo.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 001019392 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\LIBEAY32.dll 2013-03-05 19:32 - 2012-10-04 21:21 - 000210432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\SSLEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {8012BD36-5016-4223-86FA-CFE572ED798D} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=B011FR649D20141216&p={SearchTerms} SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {F0B2A0A7-FEEE-413C-9360-884EA143C07D} URL = hxxp://rover.ebay.com/rover/1/709-42536-16445-33/4?mpre=hxxp://shop.ebay.fr/?oemInLn=ieSrch-Q113&_nkw={searchTerms} BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-11-05] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Sony\VAIO Improvement\;C:\Program Files (x86)\Sony\VAIO Startup Setting Tool;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\117378585_3304615542927902_6253820199374692270_n.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AviraSecurity => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IconMan_R => 2 MSCONFIG\Services: igfxCUIService1.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2 MSCONFIG\Services: Intel(R) ME Service => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: NIHardwareService => 2 MSCONFIG\Services: UNS => 2 MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2 ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F90A3E6F-BDFD-47FF-A732-7B8070EF0C4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{C1184F72-9491-45DB-ABFF-C3317B08E4CE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{CD4A5CFD-5FFE-47A9-A106-A700D3F6891D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{165B0F55-08DF-4098-A213-4193E3BD9B02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier FirewallRules: [{FC457D9F-766C-4548-903F-7F82932473BD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE => Pas de fichier FirewallRules: [{428F4662-2406-42AC-A2C9-7B2398B30BBB}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation) FirewallRules: [{D7728F68-378D-4B50-8CE4-30209E8F382A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{90B14E2E-D2A3-43E5-A932-1448A427062A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{535AE1BC-A4A5-41F0-A350-0AF28A508691}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier FirewallRules: [{E35BCE0F-D69A-4350-BD33-E9936DFFDB1E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier FirewallRules: [{E92FB965-8C6C-4AB6-AF8F-693C20AEA515}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier FirewallRules: [{26785D40-548B-461F-B36F-77E80EEC3641}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AAD64F72-EFF5-439F-9D96-006DEDEA0596}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F51257F4-40B8-452B-BEAB-B20BC30A1F8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BD1FECD8-EBB0-4E09-AB45-3D6EF732D467}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FF687DD0-93FF-4987-BE3F-D90E86BED2D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 17-01-2021 18:13:26 Removed Apple Software Update 17-01-2021 19:19:30 Avira registryCleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/17/2021 08:04:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/17/2021 08:01:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/17/2021 07:55:00 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {18d7bd93-3e2e-4b30-b32c-e45ec5f62f5d} Error: (01/17/2021 07:22:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (01/17/2021 06:56:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.662, horodatage : 0x7e7ca492 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.662, horodatage : 0xec58f015 Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000010bd5c ID du processus défaillant : 0x20ac Heure de début de l’application défaillante : 0x01d6ecf9efc99b39 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 7aec99f7-9387-494a-8ead-054306f2afde Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy ID de l’application relative au package défaillant : SecHealthUI Error: (01/17/2021 06:50:41 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0. Syntaxe XML non valide. Error: (01/17/2021 06:34:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme googleearth.exe version 7.3.3.7786 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2a28 Heure de début : 01d6ecf6f95d8c0c Heure d'arrêt : 17 Chemin d'accès à l'application : C:\Program Files\Google\Google Earth Pro\client\googleearth.exe ID de rapport : 4b4569a4-1de0-4e5b-9b2d-3dc551e08c26 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-thread Error: (01/17/2021 06:22:29 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0. Syntaxe XML non valide. Erreurs système: ============= Error: (01/17/2021 07:26:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/17/2021 07:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/17/2021 07:17:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/17/2021 07:14:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2021-01-17 20:48:55.9410000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Nom : PUA:Win32/PiriformBundler ID : 277517 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe; file:_C:\Users\Utilisateur\Downloads\ccsetup568.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : VAIO\Utilisateur Nom du processus : E:\FRST64.exe Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-17 20:48:52.8190000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Nom : PUA:Win32/PiriformBundler ID : 277517 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : VAIO\Utilisateur Nom du processus : E:\FRST64.exe Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-17 20:48:50.9780000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Nom : PUA:Win32/PiriformBundler ID : 277517 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata) Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : VAIO\Utilisateur Nom du processus : E:\FRST64.exe Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-17 19:44:45.6740000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0 Nom : Trojan:Win32/CryptInject!ml ID : 2147760506 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_E:\toolsdiag_2019.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0 Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-17 18:56:33.6140000Z Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Analyse du comportement Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil. Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2021-01-17 18:46:09.8540000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-01-06 13:52:11.6080000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:52:10.5120000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:51:25.3660000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:48:33.7960000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:48:30.9220000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:48:03.1760000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-01-06 13:48:02.6070000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. R0160D6 11/13/2012 Carte mère: Sony Corporation VAIO Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 64% Mémoire physique - RAM - totale: 3975.27 MB Mémoire physique - RAM - disponible: 1393.3 MB Mémoire virtuelle totale: 5319.27 MB Mémoire virtuelle disponible: 2466.22 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:660.81 GB) (Free:600.59 GB) NTFS Drive e: () (Removable) (Total:3.72 GB) (Free:3.63 GB) FAT32 \\?\Volume{097cd273-9f4c-440c-9d7b-1999729b95da}\ (Windows RE tools) (Fixed) (Total:1.44 GB) (Free:0.74 GB) NTFS \\?\Volume{0dac1b93-bbed-4c80-b185-402750102677}\ () (Fixed) (Total:0.99 GB) (Free:0.4 GB) NTFS \\?\Volume{95192b82-db66-4d77-8a6d-0312cdbf0b35}\ (Recovery) (Fixed) (Total:34.76 GB) (Free:4.29 GB) NTFS \\?\Volume{00574df3-6f99-4bcf-ba23-cecc43ef2a4e}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 0A589B78) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 0E7F83A4) Partition 1: (Active) - (Size=3.7 GB) - (Type=0C) ==================== Fin de Addition.txt =======================