Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2021 Exécuté par conta (18-06-2021 03:57:37) Exécuté depuis C:\Users\conta\Desktop Windows 10 Home Version 20H2 19042.985 (X64) (2021-02-27 11:02:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1500095853-800338277-2208543213-500 - Administrator - Disabled) conta (S-1-5-21-1500095853-800338277-2208543213-1001 - Administrator - Enabled) => C:\Users\conta DefaultAccount (S-1-5-21-1500095853-800338277-2208543213-503 - Limited - Disabled) Invité (S-1-5-21-1500095853-800338277-2208543213-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1500095853-800338277-2208543213-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{2C6DC07C-5D68-4E32-B6C6-EF5F24DA9FDF}) (Version: 33.0.0 - 8GadgetPack.net) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated) Aiseesoft Convertisseur Vidéo Gratuit 2.0.32 (HKLM-x32\...\{F59A2AAF-0CD0-4db0-91C3-6B3812711566}_is1) (Version: 2.0.32 - Aiseesoft Studio) Amazon Music (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Amazon Amazon Music) (Version: 7.2.2.1558 - Amazon Services LLC) Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.) Attribute Changer 10.0a (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 10.0 - Romain Petges) Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - ) Bridge Base Online (HKLM-x32\...\Bridge Base OnlineVersion 5.2.21) (Version: Version 5.2.21 - Bridge Base Online, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform) CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo) Désinstaller l'imprimante EPSON SX410 Series (HKLM\...\EPSON SX410 Series) (Version: - SEIKO EPSON Corporation) Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 4.06 - Infonautics GmbH, Switzerland) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Facebook Multi Downloader version 1.0 (HKLM-x32\...\{338C0BC6-4201-494C-AB69-5F599DBE57EA}_is1) (Version: 1.0 - WDZSoft) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) FormatFactory 5.7.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.7.5.0 - Free Time) Fotosizer 3.12.0 (HKLM\...\Fotosizer) (Version: 3.12.0.576 - Fotosizer.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.106 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.14.0.1 - QFX Software Corporation) Lenovo Service Bridge (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.4 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation) Molotov (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Molotov) (Version: 4.4.2 - Molotov) Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla) Mozilla Thunderbird 78.11.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 fr)) (Version: 78.11.0 - Mozilla) Mp3tag v3.07 (HKLM-x32\...\Mp3tag) (Version: 3.07 - Florian Heidenreich) My Media for Alexa (64-bit) (HKLM\...\{BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}) (Version: 1.3.122.0 - bizmodeller) OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation) Pale Moon 28.8.2.1 (x86 en-US) (HKLM-x32\...\Pale Moon 28.8.2.1 (x86 en-US)) (Version: 28.8.2.1 - Moonchild Productions) Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software) PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.12 - Emjysoft) PhotoFiltre 7 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\PhotoFiltre 7) (Version: - ) Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.5.22.0 - 2BrightSparks) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VirtualDub 1.9.6 Fr (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) XnViewMP 0.98.0 (HKLM\...\XnViewMP_is1) (Version: 0.98.0 - Gougelet Pierre-e) Zeta Uploader (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\ZetaUploader) (Version: 2.1.0.78 - Zeta Software GmbH) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.59.1.0_x86__kgqvnymyfvs32 [2021-06-16] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-06-16] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2021-06-16] (Dolby Laboratories) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.60.1.0_x86__kgqvnymyfvs32 [2021-06-16] (king.com) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-06-16] (INTEL CORP) LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-06-16] (LENOVO INC) [Startup Task] LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-06-16] (LinkedIn) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-16] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Studios) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20270.0_x86__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-16] (Microsoft Studios) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-06-16] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-06-16] (Realtek Semiconductor Corp) Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.482.31052.0_x86__55nm5eh3cm0pr [2021-06-16] (ROBLOX Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{9EC73D8B-31E2-439F-B470-A89F86F5A1A2}\InprocServer32 -> C:\Users\conta\AppData\Local\Zeta Uploader\ZulShellEx.DLL (Zeta Software GmbH) [Fichier non signé] [Fichier en cours d'utilisation] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé] ContextMenuHandlers1: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2021-01-28] (Mega Limited -> ) ContextMenuHandlers1: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers2: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers2: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier ContextMenuHandlers3: [ACShell] -> [CC]{D3F9A525-8824-497A-BE36-B23E22F141FC} => -> Pas de fichier ContextMenuHandlers3: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Fichier non signé] ContextMenuHandlers4: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier ContextMenuHandlers4: [MEGA (Context menu)] -> [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers4: [Mp3tagShell] -> [CC]{6351E20C-35FA-4BE3-98FB-4CABF1363E12} => -> Pas de fichier ContextMenuHandlers6: [Fotosizer] -> [CC]{5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-08-04 11:46 - 2020-08-04 11:46 - 000341504 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll 2020-09-25 09:20 - 2020-09-25 09:20 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> DefaultScope {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL = SearchScopes: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> {51BB9CFA-AA2D-45FF-A2AC-782DE29CE03C} URL = BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier Toolbar: HKU\S-1-5-21-1500095853-800338277-2208543213-1001 -> Pas de nom - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - Pas de fichier Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-11-22 09:49 - 2020-11-22 09:54 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Control Panel\Desktop\\Wallpaper -> D:\fond d ecran\bateau_iceberg.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "KeyScrambler" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "Phantom_Sl" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar467.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar342.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 2)" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 1)" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSONSX410" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Amazon Music Helper" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{B6B38074-4C3D-4B7D-8B02-24D545959006}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [TCP Query User{0E01B781-0423-4862-B02D-934E47423561}C:\users\conta\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\conta\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [{5939032F-394E-4DCD-A94C-E76595CF9572}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier FirewallRules: [{BE28F704-8C4C-48FC-B370-F341F94C926C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe => Pas de fichier FirewallRules: [{C737F8D4-593E-43BF-9BB5-6E06BD48A27E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions) FirewallRules: [{850D1265-D651-47B4-A1AF-AA7FAD9AE738}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions) FirewallRules: [{5C4711F9-13BD-49B6-BA17-529562F00FC6}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier FirewallRules: [{155BDE34-CA30-425E-9383-020ECDFC9DB9}] => (Allow) D:\Logiciel\beecut\BeeCut.exe => Pas de fichier FirewallRules: [{51ED2D63-643F-4757-9C43-F0F7CFC2F149}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier FirewallRules: [{3EFCA064-126F-4450-AB3F-FA8C123B44FC}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.0.0\ABService.exe => Pas de fichier FirewallRules: [UDP Query User{8A9AB61C-A4EF-4485-81C4-023E6EEE196D}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier FirewallRules: [TCP Query User{967104D5-F828-4400-952D-DF955FA09605}D:\logiciel\format factory\formatfactory\formatfactory.exe] => (Allow) D:\logiciel\format factory\formatfactory\formatfactory.exe => Pas de fichier FirewallRules: [{66465F1C-3982-4EB9-8DDB-51C9A141E128}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier FirewallRules: [{746CA480-4C1D-4894-B0FB-75E860454EF3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier FirewallRules: [{3CCED30A-DF2A-4E35-80D0-EC9AA78B8262}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier FirewallRules: [{3FBB3AC0-145B-4809-BDA4-1F7CB9C76615}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.9.0\ABService.exe => Pas de fichier FirewallRules: [{4AA8C84F-E3A5-41D7-B3C5-63F8412A59B8}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier FirewallRules: [{2431A521-A2B8-4995-B8CD-0EF24B238E48}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe => Pas de fichier FirewallRules: [{82ED4EED-10AD-44BC-BA54-CD442BA8F6F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DD377176-88D7-49FE-8CB5-49809A81D4A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{600C2D33-5BA3-46BF-A1A8-F649E6CBC89D}] => (Allow) LPort=52051 FirewallRules: [{B136B9B0-CDFB-40B0-8A23-D47EA9417AB8}] => (Allow) LPort=52051 FirewallRules: [{0E234E14-5698-4FAC-8B97-A88A747F02A4}] => (Allow) LPort=52051 FirewallRules: [{8C895B50-B0E5-4226-ABAE-748E1FC11C7D}] => (Allow) LPort=52050 FirewallRules: [{EA3480F9-70BD-4FC5-BBEC-B9DD74B528AC}] => (Allow) LPort=52050 FirewallRules: [{26EC6160-305E-49E7-948F-421FB47E94CB}] => (Allow) LPort=52050 FirewallRules: [{593999FF-8652-4F65-875C-4685AC315CD8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{DDA7A976-346E-44DF-886E-60862B525123}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier FirewallRules: [{C95CA725-314D-49AD-A05D-216AE9D07170}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier FirewallRules: [{926847BF-9547-47D4-819F-48D7E4586333}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [TCP Query User{D9D1F031-BC50-43FF-8394-B6F2B2E44FF6}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier FirewallRules: [UDP Query User{EAD1AFC4-EDCD-42BF-A258-84F30A27F1A5}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe => Pas de fichier FirewallRules: [{B2CEE073-CA32-4F84-8980-45C6703480C5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{AB149115-01C8-48D7-A926-51141340F9CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20270.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 14-06-2021 05:58:17 ZHPcleaner 16-06-2021 17:41:04 LORENTZ ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/17/2021 11:07:14 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Data (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/17/2021 09:48:27 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (06/17/2021 09:48:27 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/17/2021 09:45:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MSBuild.exe, version : 4.8.4084.0, horodatage : 0x60b54007 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012a6e2 ID du processus défaillant : 0x2668 Heure de début de l’application défaillante : 0x01d7634cc9d86535 Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 6fae0d99-4270-4ada-b624-6f10ecf1775b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/17/2021 09:45:50 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : MSBuild.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Net.Sockets.SocketException à System.Net.Dns.GetAddrInfo(System.String) à System.Net.Dns.InternalGetHostByName(System.String, Boolean) à System.Net.Dns.GetHostEntry(System.String) à ﹅䛒赕莋뛞鏣캭㝧떸ꫠ膁༥཮酹稭䮘⭦劊.閼⓲䣴껑왆碰⑪抏￧�⊬㧪嗘⧨값㖳(麫㢼谗隂缫솈㷂ꩅ拥悒སം鈆轞⧙놏) à ﹅䛒赕莋뛞鏣캭㝧떸ꫠ膁༥཮酹稭䮘⭦劊.쮄찢鐒쭾읠鳫뷭凩⊴⋯刢똢ᴢ䕂㜖蠪() à ⤶ﶋ䎐姾୹˜翲那쩏ꯋ�ꐠ卨ꀃ﮻.�睫朳贈舫楃覄尲幌鳋瓝酧嶤犌뉴쫅灈() à 㛂飓ץ몫㓨ຉ﬌ޡ範ᑞJ㨰욢␝褜我硢跛쀾殌.Main(System.String[]) Error: (06/16/2021 05:46:25 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (06/16/2021 05:46:25 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/16/2021 05:42:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MSBuild.exe, version : 4.8.4084.0, horodatage : 0x60b54007 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x11253621 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012a6e2 ID du processus défaillant : 0x2980 Heure de début de l’application défaillante : 0x01d762c634b72993 Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : cc071c56-f0e7-430c-b9ad-4729dce677c8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (06/18/2021 03:50:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois. Error: (06/18/2021 03:50:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (06/18/2021 03:32:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (06/18/2021 03:32:54 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys Error: (06/18/2021 03:32:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (06/18/2021 03:32:53 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys Error: (06/18/2021 03:32:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (06/18/2021 03:32:53 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\conta\AppData\Local\Temp\ehdrv.sys Windows Defender: ================ Date: 2021-06-18 03:57:34 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0 Nom : Trojan:Win32/Zpevdo.B ID : 2147729093 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; containerfile:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1; containerfile:_C:\Users\conta\AppData\Local\f36e76df410a4bc6a880dc0ec821b564.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\f36e76df410a4bc6a880dc0ec821b564.PS1->[EmbeddedEnc]->(Base64) Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : SALON\conta Nom du processus : C:\Users\conta\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 03:57:34 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0 Nom : Trojan:Win32/Zpevdo.B ID : 2147729093 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; containerfile:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64); file:_C:\Users\conta\AppData\Local\e4630b26197b4b9aa85ca5e9f458478c.PS1->[EmbeddedEnc]->(Base64) Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : SALON\conta Nom du processus : C:\Users\conta\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 03:57:34 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0 Nom : Trojan:Win32/Zpevdo.B ID : 2147729093 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1; file:_C:\Users\conta\AppData\Local\af99a2680e8d46e282cf2cc3b6a24741.PS1->[EmbeddedEnc]->(Base64) Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : SALON\conta Nom du processus : C:\Users\conta\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.341.933.0, AS: 1.341.933.0, NIS: 1.341.933.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 03:18:05 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.341.891.0, AS: 1.341.891.0, NIS: 1.341.891.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 03:18:00 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Nom : Program:Win32/Uwamson.A!ml ID : 250070 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : amsi:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.341.891.0, AS: 1.341.891.0, NIS: 1.341.891.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-16 17:38:10 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2021-06-11 08:39:26 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =============== Date: 2021-06-11 08:38:36 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\WdiWiFi.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-11 08:38:35 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-11 08:38:35 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cdrom.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-07 14:20:14 Description: Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2021-06-07 14:18:21 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO ASCN48WW 06/23/2020 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 3976.24 MB Mémoire physique - RAM - disponible: 814.88 MB Mémoire virtuelle totale: 7432.24 MB Mémoire virtuelle disponible: 3868.54 MB ==================== Lecteurs ================================ Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:60.03 GB) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:815.9 GB) NTFS \\?\Volume{e53360ab-dec6-40f7-9848-f05bf3c2609b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.15 GB) NTFS \\?\Volume{2179f39a-657a-42d1-ae16-f8994c1df4c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 78ED4E0F) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: F43B64D5) Partition: GPT. ==================== Fin de Addition.txt =======================