Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par LFS Hyper UEFM EFM (24-01-2019 14:20:52)
Exécuté depuis C:\Users\LFS Hyper UEFM EFM\Desktop
Windows 10 Home Version 1709 16299.904 (X64) (2019-01-11 21:55:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3991057526-4193974955-4044959732-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3991057526-4193974955-4044959732-503 - Limited - Disabled)
Invité (S-1-5-21-3991057526-4193974955-4044959732-501 - Limited - Disabled)
LFS Hyper UEFM EFM (S-1-5-21-3991057526-4193974955-4044959732-1001 - Administrator - Enabled) => C:\Users\LFS Hyper UEFM EFM
WDAGUtilityAccount (S-1-5-21-3991057526-4193974955-4044959732-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3991057526-4193974955-4044959732-1002 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Cloud Antivirus (Disabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Sandbox (Disabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
A4Desk Avanquest v6.10 (HKLM-x32\...\A4Desk_is1) (Version: - WebUnion Media Ltd.)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Air Command (HKLM-x32\...\{5493FC89-21E8-4D88-BCA1-4D33F1410968}) (Version: 1.0.38 - Samsung Electronics Co., Ltd.)
AnyMedia Player 3.4.4 (HKLM-x32\...\{1959CCD2-1227-4de4-97E7-04F29D526762}_is1) (Version: 3.4.4 - cyan soft ltd)
Ashampoo Backup 2018 (HKLM\...\{DF972766-B496-3EA3-F7E5-919810CE21A5}_is1) (Version: 11.10 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 9 (HKLM-x32\...\{0A11EA01-D628-EEFD-B5E8-864238AE9105}_is1) (Version: 9.0.6 - Ashampoo GmbH & Co. KG)
Ashampoo Video Fisheye Removal (HKLM\...\{0A11EA01-35DC-A7F3-C514-EEB1930D7488}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Camtasia 2018 (HKLM\...\{B709B962-53AA-446A-A733-95D1A6C5DE50}) (Version: 18.0.7.4045 - TechSmith Corporation) Hidden
Camtasia 2018 (HKLM-x32\...\{5fd4f6d8-26d6-43b6-9b95-116b69ee0a69}) (Version: 18.0.7.4045 - TechSmith Corporation)
COMODO Cloud Antivirus (HKLM-x32\...\{9E04F23D-3E2E-4A62-AEBF-8BC952465847}) (Version: 1.21.842.0 - COMODO) Hidden
COMODO Cloud Antivirus (HKLM-x32\...\COMODO Cloud Antivirus_list_uninstall) (Version: 1.21.465847.842 - COMODO)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 70.0.3538.110 - Comodo)
Compel Adaptec WinASPI (HKLM-x32\...\Compel install Adaptec WinASPI-4.6.0(1021)_is1) (Version: 4.6.0(1021) - )
CrashDumpExtractor version 2.5.1.0 (HKLM\...\44DC4D72-B2A8-430E-8590-0F7E126B3C0B_is1) (Version: 2.5.1.0 - Adlice Software)
CyberLink Application Manager (HKLM-x32\...\{D25D3E15-CABD-420c-B62C-70C1C5EE63FD}) (Version: 1.3.1308.0 - CyberLink Corp.)
CyberLink PhotoDirector 10 (HKLM-x32\...\{8C2CA0A8-E1AB-41EB-BCA8-0680B5D2C292}) (Version: 10.0.2321.0 - CyberLink Corp.)
Diag version 1.0.0.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.0.0.0 - Adlice Software)
Digital Video Duplicator (HKLM-x32\...\{7CCFADC3-60C4-4DD2-A843-171FAFB9467A}) (Version: 3.02 - BVRP Software)
EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019 (HKLM-x32\...\EFM_Anti-TFL_B162W16_Blini_New_Logo_3rem4rem5rem_Setup2019) (Version: 1.0 - EFM - LFS Hyper - UEFM)
eXpert PDF démo (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\{EF0B188B-6C1F-4573-8979-DAB1C66266CD}) (Version: 10.00 - Avanquest)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== ATTENTION
IconPack X0 ttone (HKLM-x32\...\IconPack) (Version: X0 ttone - SkinPack)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.3.1031 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.0.1138 - IObit)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
K-Lite Codec Pack 14.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.5 - KLCP)
Le Cloud d'Orange (HKLM\...\{9B9BCE5A-1C43-433F-9931-D16CA74C7968}) (Version: 4.4.0.3 - Orange) Hidden
Le Cloud d'Orange (HKLM-x32\...\{404cbd2e-90ff-482a-9ace-caaba6edc6ac}) (Version: 4.4.0.3 - Orange)
Le Petit Robert 2017 (HKLM-x32\...\PR1CD2017) (Version: - Le Robert)
LiveUpdate BVRP Software (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.00.008 - BVRP Software)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.9 - McAfee, Inc.)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Morgan Stream Switcher (HKLM-x32\...\mmswitch) (Version: - )
Mozilla Firefox 64.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 64.0.2 (x64 fr)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 fr)) (Version: 60.4.0 - Mozilla)
NewsMailStudio (HKLM-x32\...\{5EE021A8-10D1-4CE8-8679-E9F2386DFF1D}) (Version: 3.0 - Ewaycom)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.2 - Notepad++ Team)
Notification Mail (HKLM-x32\...\MailNotifier) (Version: 4.2.0-Fr1.0 - Orange)
Online Video Recorder 3.4.4 (HKLM-x32\...\{983FEDDC-AD2E-48D5-8593-331D3B93407C}_is1) (Version: 3.4.4 - cyan soft ltd)
Opera Stable 57.0.3098.116 (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
Orange Adventurer (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Adventurer) (Version: 4.0.0.0 - Orange)
Orange Inside (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Orange Inside) (Version: 3.0.0.0 - Orange)
Orange Update (HKLM-x32\...\Orange Update) (Version: 3.4.0.2 - Orange)
PagePlusX7ContentDeclaration (HKLM-x32\...\{DDD8D35B-EDEA-45FC-8930-C494B02E42FF}) (Version: 1.0.0.0 - Serif (Europe) Ltd) Hidden
Pale Moon 28.3.0 (x64 en-US) (HKLM\...\Pale Moon 28.3.0 (x64 en-US)) (Version: 28.3.0 - Moonchild Productions)
Paragon Hard Disk Manager™ 16.5 Basic (HKLM\...\{7193E16D-9AC8-4413-A6F4-3E5E1E35762A}) (Version: 10.12.0.3339 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 16.5 Basic (HKLM-x32\...\{62623999-4d67-461b-8ce3-d3b3bb65b92c}) (Version: 10.12.0.3339 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{38FBDB20-F62D-4CD6-A04E-87FD30F3E43A}) (Version: 24.17.0.293 - Paragon Software) Hidden
PC Startup Master (HKLM\...\{D12DEA34-C101-4B9B-AEC1-E99724DCA539}) (Version: 3.0.238 - Smart PC Utilities)
PDF-to-Excel 1.5 Demo (HKLM-x32\...\PDF-to-Excel 1.5 Demo) (Version: - )
PDF-to-HTML 1.1 Demo (HKLM-x32\...\PDF-to-HTML 1.1 Demo) (Version: - )
PDF-to-Word 3.1 Demo (HKLM-x32\...\PDF-to-Word 3.1 Demo) (Version: - )
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10454 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.448 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8261 - Realtek Semiconductor Corp.)
Registry First Aid 11 (HKLM\...\RFA11_is1) (Version: 11.0.1 - RoseCitySoftware)
Reload Icons Cache 1.00 (HKLM-x32\...\Reload Icons Cache 1.00) (Version: 1.00 - Mr Blade Design's)
RogueKiller version 13.0.22.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.0.22.0 - Adlice Software)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery (HKLM\...\{D21EED26-59C0-4315-BDCC-D682496465E9}) (Version: 7.3.0 - Samsung Electronics Co., Ltd.)
Samsung System Agent (HKLM-x32\...\{CDB4F12C-2E9E-48CC-8591-663964C1BAE3}) (Version: 1.0.48 - Samsung Electronics Co., Ltd.) Hidden
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Seagate DiscWizard (HKLM-x32\...\{B2D205AB-8501-451E-9C56-F82FEDB240F8}) (Version: 22.0.11210 - Seagate)
Serif PagePlus X9 (32 bits) (HKLM-x32\...\{AB4C8F7A-B076-4F09-BE19-0F40D8790990}) (Version: 19.0.0.14 - Serif (Europe) Ltd)
Should I Remove It (HKLM-x32\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden
Should I Remove It (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Show Window (HKLM-x32\...\{87A08690-781E-4A8E-8300-775A2EA02932}) (Version: 1.0.0.30 - Samsung Electronics Co., Ltd.)
SoftPerfect Network Scanner version 7.1.9 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.1.9 - SoftPerfect Pty Ltd)
System Checkup (HKLM-x32\...\{78B3977C-FE07-4D6C-8ECB-614482F24494}) (Version: 5.0.3.219 - iolo technologies, LLC)
UCheck version 2.0.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 2.0.0.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WallpaperSuite (HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
WinZip Self-Extractor (HKLM-x32\...\{E3B8562D-C9D5-4D90-A2DF-1C66C1FDB932}) (Version: 4.0.12218.0 - WinZip Computing, S.L.)
WlSarService (HKLM\...\{C0C78593-1CF0-4CD8-A80C-191FE561F5A5}) (Version: 1.0.0.7 - Samsung Electronics Co., Ltd.) Hidden
XviD MPEG-4 Video Codec (HKLM-x32\...\XviD_is1) (Version: XviD-1.0.1-05062004 - XviD Team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AWCOverlayIconFailed] -> {807B3DE6-04E1-41CD-BE17-79259C6F287E} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ShellIconOverlayIdentifiers: [ AWCOverlayIconIgnored] -> {78E727AC-5F74-44D4-AB7B-1AF593CAB71A} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ShellIconOverlayIdentifiers: [ AWCOverlayIconUploaded] -> {6AB3E22E-6F5C-4D4A-9F00-76BB29BAEAEF} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ShellIconOverlayIdentifiers: [ AWCOverlayIconUploading] -> {5A062BD3-C231-4E7A-8782-D83B74BC2B08} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ContextMenuHandlers1: [0WCShellExtensions] -> {1F55CA10-A975-498A-B812-CA7FC2AB1799} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-01] ()
ContextMenuHandlers1: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers1: [PCProCtxMenu] -> {203ABD21-41F1-4F1B-BAE3-D6A89A90D239} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers2: [0WCShellExtensions] -> {F8585DFE-2EE2-4ABB-87BD-8AB44C10A6EA} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ContextMenuHandlers2: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [0WCShellExtensions] -> {1F55CA10-A975-498A-B812-CA7FC2AB1799} => C:\Program Files\Le Cloud d'Orange\WindowsCloudShellExtensions64_3.dll [2018-10-05] (Orange)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\ki120832.inf_amd64_2ded2fe16badb11a\igfxDTCM.dll [2017-02-19] (Intel Corporation)
ContextMenuHandlers6: [Comodo Cloud Antivirus] -> {299C868F-0FB0-46B2-8973-205982E04C7D} => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavhelper64.dll [2018-11-06] (COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (WinZip Computing)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F003FCE-E658-402B-B7D8-F2259EBFDA06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation)
Task: {12B49C29-C9EE-4418-9D8D-4342C13B3D38} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\LFS [Argument = Hyper UEFM EFM\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe]
Task: {1EC4D387-EB9C-4523-93FA-EC738EC6FC78} - System32\Tasks\Opera scheduled Autoupdate 1547748640 => C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\launcher.exe [2019-01-09] (Opera Software)
Task: {29B75531-DCAA-4A15-9FDB-BD49DBD1051E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation)
Task: {2A547DB0-20E5-4115-9FDB-20CAF812301D} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [2018-10-17] () <==== ATTENTION
Task: {326E93AC-B2A8-43D3-BD18-A4353DB92903} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {5690DE54-A38F-4E31-9639-7AC08C96BC3F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-20] (Intel(R) Corporation)
Task: {5E9A66DB-8353-48D6-B079-1478AD1CA2C9} - System32\Tasks\Samsung\SRS\SRS Logon => C:\Program Files\Samsung\Recovery\SRSMessages.exe [2017-02-01] (Samsung Electronics)
Task: {60294DF3-20ED-43FB-8A00-5AB58FB5F038} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {6296F0BF-E65C-46A6-ACF0-C4B903DB4BA1} - System32\Tasks\ShowWindow => C:\Program Files (x86)\Show Window\Show Window.exe [2017-11-10] (Samsung Electronics Co., Ltd.)
Task: {66F32B1D-904B-4ED1-905B-753B760A7C38} - System32\Tasks\CCAVPostInstall => C:\Program Files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [2018-11-06] (COMODO)
Task: {A9547A7D-68E0-49CE-8A9B-A8D5A6851AC6} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service"
Task: {A9547A7D-68E0-49CE-8A9B-A8D5A6851AC6} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service"
Task: {B543576E-5EAF-4AC4-AFAB-D70668E0B770} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation)
Task: {DD2DBA5F-A95E-4855-9E4A-5F524B5A622A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-24] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-07 02:50 - 2017-09-05 19:07 - 000064384 _____ () C:\Windows\System32\drivers\UMDF\K2HHAcc.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-09-07 02:50 - 2017-09-06 11:24 - 000059752 _____ () C:\Windows\System32\drivers\UMDF\BH1733Als.dll
2017-02-02 07:06 - 2017-02-01 17:41 - 000099312 _____ () C:\Windows\System32\drivers\UMDF\OSDDrv.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000384464 _____ () C:\Windows\System32\PanelManagerSvc.exe
2017-09-28 01:42 - 2017-09-28 01:17 - 000051832 _____ () C:\Program Files (x86)\Samsung\Air Command\SamsungPenService.exe
2017-11-13 02:29 - 2017-11-13 02:27 - 000166504 _____ () C:\Windows\System32\secrilproxy.dll
2017-10-11 03:42 - 2017-10-09 13:28 - 000062568 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiService.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000234088 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\Samsung.Firmware.dll
2017-05-12 03:42 - 2017-05-11 13:01 - 000096720 _____ () C:\Program Files\Samsung\PanelManager\PanelManager.exe
2017-10-11 03:42 - 2017-10-09 13:28 - 000037992 _____ () C:\Windows\System32\DriverStore\FileRepository\safidrv.inf_amd64_0e89535d35916282\SafiAgent.exe
2019-01-01 00:06 - 2019-01-01 00:06 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2018-03-05 10:24 - 2018-03-05 10:24 - 005825576 _____ () C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll
2019-01-17 10:56 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-17 10:56 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000034712 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupService-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 000084376 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupServiceLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 008935832 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupCore.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000132504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\deemon.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000427416 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\twirl.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 005060504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ox.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000443800 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\veem.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000131480 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\scoolite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000274328 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\crumb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 001101720 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\webdave.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000059288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzmaUtil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000080896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ziputil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000026112 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zlibutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000063896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000256512 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\jsoncpp.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000250880 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\party.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000308120 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\tomb.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000163224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\netutil.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000080280 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\ashinetutil.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000083456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\zdll.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000581632 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\sqlite.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000031128 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4util.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000052224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lzma.dll
2019-01-13 13:18 - 2017-05-03 13:33 - 000111616 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\minizip.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000042392 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\lz4.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000044952 _____ () c:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\oxHelper.exe
2019-01-12 12:40 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2019-01-12 12:39 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000321944 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClient-ab.exe
2019-01-13 13:18 - 2018-03-06 13:54 - 006103448 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\backupClientLib.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000126872 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\featback.dll
2019-01-13 13:18 - 2018-03-06 13:54 - 000304536 _____ () C:\Program Files\Ashampoo\Ashampoo Backup 2018\bin\updateman.dll
2019-01-23 11:29 - 2019-01-23 11:29 - 000285696 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\SmartThreadPool\2b223c16820938aee1a55f0ff70bac9a\SmartThreadPool.ni.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-12 17:46 - 2019-01-12 17:47 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-01-23 20:57 - 2019-01-23 20:57 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-01-23 20:57 - 2019-01-23 20:57 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2019-01-12 17:58 - 2019-01-12 17:59 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2019-01-12 17:58 - 2019-01-12 17:59 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-23 20:57 - 2019-01-23 20:57 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-11-09 13:10 - 2018-11-09 13:10 - 000954880 _____ () C:\Program Files\TechSmith\Camtasia 2018\DecoderLib.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () C:\Program Files\TechSmith\Camtasia 2018\cairo.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 003539968 _____ () C:\Program Files\TechSmith\Camtasia 2018\libGLESv2.dll
2017-01-25 11:44 - 2017-01-25 11:44 - 000019456 _____ () C:\Program Files\TechSmith\Camtasia 2018\libEGL.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () C:\Program Files\TechSmith\Camtasia 2018\libpng16.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () C:\Program Files\TechSmith\Camtasia 2018\zlib1.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () C:\Program Files\TechSmith\Camtasia 2018\harfbuzz-vs14.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () C:\Program Files\TechSmith\Camtasia 2018\iconv.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () C:\Program Files\TechSmith\Camtasia 2018\fontconfig.dll
2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () C:\Program Files\TechSmith\Camtasia 2018\libxml2.dll
2018-08-17 14:20 - 2018-08-17 14:20 - 000216064 _____ () C:\Program Files\TechSmith\Camtasia 2018\portaudio_x64.dll
2019-01-16 03:21 - 2019-01-16 03:21 - 001270784 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\CameraApp.Native.dll
2019-01-12 18:01 - 2019-01-12 18:01 - 000862720 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.825.100.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2017-03-19 14:35 - 2017-03-19 14:35 - 000468384 _____ () C:\Windows\SYSTEM32\KBL_AIC64.dll
2017-03-19 14:35 - 2017-03-19 14:35 - 000127904 _____ () C:\Windows\System32\pvl_skin_smoothing_denoising64.dll
2017-03-19 14:35 - 2017-03-19 14:35 - 015512480 _____ () C:\Windows\System32\pvl64.dll
2018-03-05 10:44 - 2018-03-05 10:44 - 001200312 _____ () C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
2018-03-05 10:26 - 2018-03-05 10:26 - 000573304 _____ () C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
2018-03-05 11:24 - 2018-03-05 11:24 - 004277200 _____ () C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
2018-07-30 18:53 - 2018-07-30 18:53 - 000393728 _____ () C:\Program Files\TechSmith\Camtasia 2018\QtXml4.dll
2018-07-30 18:53 - 2018-07-30 18:53 - 002499584 _____ () C:\Program Files\TechSmith\Camtasia 2018\QtCore4.dll
2018-07-30 19:03 - 2018-07-30 19:03 - 008121344 _____ () C:\Program Files\TechSmith\Camtasia 2018\QtGui4.dll
2017-05-12 03:42 - 2017-05-11 13:00 - 000621520 _____ () C:\Program Files\Samsung\PanelManager\MediaCaptureWPF.Native.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2019-01-17 18:53 - 2018-02-08 02:36 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-08-28 15:20 - 2018-08-28 15:20 - 000184320 _____ () C:\Program Files (x86)\Orange\MailNotifier\ProxyDetection.dll
2018-03-05 10:12 - 2018-03-05 10:12 - 000136736 _____ () C:\Program Files (x86)\Seagate\DiscWizard\afcdpapi.dll
2018-03-05 10:24 - 2018-03-05 10:24 - 000796192 _____ () C:\Program Files (x86)\Seagate\DiscWizard\qt_supp.dll
2018-03-05 10:25 - 2018-03-05 10:25 - 009299672 _____ () C:\Program Files (x86)\Seagate\DiscWizard\qt_resources.dll
2018-03-05 10:28 - 2018-03-05 10:28 - 000415960 _____ () C:\Program Files (x86)\Common Files\Seagate\Home\resource.dll
2018-03-05 11:16 - 2018-03-05 11:16 - 022418712 _____ () C:\Program Files (x86)\Seagate\DiscWizard\ti_managers.dll
2018-03-05 10:24 - 2018-03-05 10:24 - 000685488 _____ () C:\Program Files (x86)\Common Files\Seagate\Home\sqlite3.dll
2018-03-05 10:26 - 2018-03-05 10:26 - 000057560 _____ () C:\Program Files (x86)\Common Files\Seagate\Home\rpc_client.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2019-01-22 19:58 - 000000822 __RSH C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\RogueKiller;C:\Program Files (x86)\Common Files\Seagate\VirtualFile\;C:\Program Files (x86)\Common Files\Seagate\VirtualFile64\;C:\Program Files (x86)\Common Files\Seagate\SnapAPI\
HKU\S-1-5-21-3991057526-4193974955-4044959732-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\LFS Hyper UEFM EFM\AppData\Local\Microsoft\BingDesktop\themes\2019-01-24.jpg
HKU\S-1-5-21-3991057526-4193974955-4044959732-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{DDF6792C-3BC4-4AC0-8BB4-1BD7F4CB2557}] => (Allow) C:\Program Files (x86)\Samsung\Samsung System Agent\SamsungSystemAgent.exe (Samsung Electronics Co., Ltd.)
FirewallRules: [{5491F457-30B6-4B60-B2F3-E9F26964B7C6}] => (Allow) LPort=8319
FirewallRules: [{615918BF-8360-4D59-BC0F-94AC9A50C760}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{6D4EB27B-B0E0-49D4-9C2B-D2FBA3B17643}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.5.14.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{5935DA4F-1D2D-4B6E-A7EF-17CB093C7BA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BF0C2F47-A8BD-4A77-A9F3-0C4FF47B21E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5E32350-65CD-491B-BF23-D78D87923D06}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{A0C025C9-8F44-4E9F-A184-D73B0D77C4E8}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe (Moonchild Productions)
FirewallRules: [{839FAB53-C863-4C5B-B125-283AA49F8FD2}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{8A362D5E-6C3A-4367-8011-CB05BD899EAD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{1C25009F-BC75-49FD-A283-F65822BA837B}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{031AEB23-722D-41A6-9452-FE6C886DE8DA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\OnlineVideoRecorder.exe ()
FirewallRules: [{BC9E0701-E3FD-4967-ADBF-ADC5EB4617AC}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{07B61885-9E72-401E-B92B-372A5276776C}] => (Allow) C:\Program Files (x86)\Online Video Recorder\HTTPDownloaderApp.exe ()
FirewallRules: [{A7F24228-5459-433D-8D5E-6EF9780B366A}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{19207D82-EBDB-4360-A2B6-3E2E02DF19C6}] => (Allow) C:\Program Files (x86)\Online Video Recorder\RTMPDownloaderApp.exe ()
FirewallRules: [{16F775A0-9DB4-4174-BE59-223CAC2F113F}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{9A551822-BB1D-492C-A0F6-56028E899925}] => (Allow) C:\Program Files (x86)\Online Video Recorder\VideoDownloadApp_RTMP.exe ()
FirewallRules: [{93B96244-9B69-4D9F-BDA8-1F3EF55935EA}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{09B98843-2550-4893-8F7D-487E0DDBE2AE}] => (Allow) C:\Program Files (x86)\Online Video Recorder\MMSDownloaderApp.exe ()
FirewallRules: [{EA30FF28-7A28-4EC0-81F2-E1A2091DC988}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe (Opera Software)
FirewallRules: [{0F60A608-26D6-47E6-AC18-EF4C236D14E1}] => (Allow) C:\Users\LFS Hyper UEFM EFM\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe (Opera Software)
FirewallRules: [{2B1A7617-2CD1-424E-964F-7D0F7CCBF38F}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe Pas de fichier
FirewallRules: [{97589615-1779-4DC5-A4AA-D610078D8428}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe Pas de fichier
FirewallRules: [{5FB40D45-53A5-431C-A1EA-227C65098152}] => (Allow) I:\Tech tool store tools\TechToolStore64.exe Pas de fichier
FirewallRules: [TCP Query User{77D6F114-6596-4E50-9F08-D5C86B74549A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{E43FCC16-F206-4102-8428-A64BA75D2463}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [{BE3E8039-73E7-4749-9393-A91031BE691B}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizard.exe ()
FirewallRules: [{F18B7E9D-AEC6-42D1-B689-701ACE791ED5}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe ()
FirewallRules: [{5D0BCA79-C9A8-4089-AA5C-E478C4C347E5}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardTools.exe ()
FirewallRules: [{751CB1F7-7EA9-41F4-89DD-BB2D3EA84EF3}] => (Allow) C:\Program Files (x86)\Common Files\Seagate\DiscWizard\DiscWizardService.exe ()
FirewallRules: [{8E504C21-5E15-43C4-939B-71E15B21A7F3}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\MediaBuilder.exe ()
FirewallRules: [{086BB1A6-9A37-4FD1-AA9F-429A8203E0AA}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\SystemReport.exe ()
FirewallRules: [{2A7D867D-76A6-4989-BD10-7DCD3CCD7A11}] => (Allow) C:\Program Files (x86)\Common Files\Seagate\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH)
FirewallRules: [{D26BACAE-1253-4BE9-910D-108E48B33454}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\mobile_backup_status_server.exe ()
FirewallRules: [{38809FB9-2CE6-46C0-98DD-B938244BE251}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\ga_service.exe ()
FirewallRules: [{58F36BAA-4336-4D4E-BD5E-BD1A34359851}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{9C36902E-2EFD-42D8-8459-8C7D33343F16}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{8E3EFF73-7FCD-4E11-8DF5-5EFDAB61E4AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{0962F99F-0144-4798-A99E-BC4CFB286FFE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
==================== Points de restauration =========================
22-01-2019 06:53:35 Installed COMODO Cloud Antivirus
23-01-2019 06:55:14 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Dispositif de stockage de masse USB
Description: Dispositif de stockage de masse USB
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Dispositif de stockage USB compatible
Service: USBSTOR
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/24/2019 02:06:35 PM) (Source: MsiInstaller) (EventID: 11601) (User: DESKTOP-6QMOLLE)
Description: Produit : Seagate DiscWizard -- Disque plein : Espace disque insuffisant -- Volume : ‘C:’ ; espace nécessaire : 1 306 608 Ko ; espace disponible : 798 688 Ko. Libérez de l’espace sur le disque, puis recommencez.
Error: (01/24/2019 04:04:56 AM) (Source: Service1) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. Descripteur non valide
Error: (01/23/2019 11:57:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0xedf2ad11
Nom du module défaillant : mbae.dll, version : 1.12.4.141, horodatage : 0x5c069b3f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001b75f
ID du processus défaillant : 0x2b70
Heure de début de l’application défaillante : 0x01d4b36ea6105f50
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae.dll
ID de rapport : 8949863d-d519-4841-9b39-5e6470efe32f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/23/2019 11:52:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0x54396d87
Nom du module défaillant : mbae64.dll, version : 1.12.4.141, horodatage : 0x5c069b64
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000024178
ID du processus défaillant : 0x102c
Heure de début de l’application défaillante : 0x01d4b36dd609ac5f
Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
ID de rapport : b0a16684-f5cc-448e-8098-c7175f8fc711
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/23/2019 11:46:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0x54396d87
Nom du module défaillant : mbae64.dll, version : 1.12.4.141, horodatage : 0x5c069b64
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000024178
ID du processus défaillant : 0xb00
Heure de début de l’application défaillante : 0x01d4b36d037ad30b
Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
ID de rapport : 796e04b9-bd9b-4298-a8d9-0d286c921d3f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/23/2019 11:45:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0xedf2ad11
Nom du module défaillant : mbae.dll, version : 1.12.4.141, horodatage : 0x5c069b3f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001b75f
ID du processus défaillant : 0x2930
Heure de début de l’application défaillante : 0x01d4b36d0fbec00b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae.dll
ID de rapport : d7a38137-1fbd-4a47-b67a-dbd084ea425d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/23/2019 11:40:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0x54396d87
Nom du module défaillant : mbae64.dll, version : 1.12.4.141, horodatage : 0x5c069b64
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000024178
ID du processus défaillant : 0x3390
Heure de début de l’application défaillante : 0x01d4b36c4134c820
Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
ID de rapport : 70cc4dc3-c2c5-4c21-8b04-39d57eeaafa1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/23/2019 11:35:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.16299.371, horodatage : 0x54396d87
Nom du module défaillant : mbae64.dll, version : 1.12.4.141, horodatage : 0x5c069b64
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000024178
ID du processus défaillant : 0x200c
Heure de début de l’application défaillante : 0x01d4b36b7a1fce38
Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
ID de rapport : 832d4289-3812-4e4e-9a1d-969f95a035b1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/24/2019 01:36:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6QMOLLE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-6QMOLLE\LFS Hyper UEFM EFM de l’utilisateur (S-1-5-21-3991057526-4193974955-4044959732-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.637_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:33:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:32:26 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:27:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:05:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:03:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:02:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/24/2019 01:01:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-01-17 08:22:59.510
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2019-01-12 07:15:31.994
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-01-24 14:18:26.367
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Comodo\COMODO Cloud Antivirus\ccavsrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-01-24 14:18:26.357
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Comodo\COMODO Cloud Antivirus\ccavsrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-01-24 14:17:39.021
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-24 14:17:39.011
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-24 14:14:45.600
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-01-24 14:08:42.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Comodo\COMODO Cloud Antivirus\ccavsrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-01-24 14:08:42.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Comodo\COMODO Cloud Antivirus\ccavsrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-01-24 13:34:06.032
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\CcavGuard64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 3997.71 MB
Mémoire physique - RAM - disponible: 219.25 MB
Mémoire virtuelle totale: 10280.95 MB
Mémoire virtuelle disponible: 2028.57 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:107.22 GB) (Free:1.1 GB) NTFS
Drive d: (XPAND) (Removable) (Total:29.71 GB) (Free:15.99 GB) FAT32
Drive g: (CAMERA ESPI) (Removable) (Total:28.95 GB) (Free:1.47 GB) FAT32
\\?\Volume{a01c83c2-8811-4475-8145-7f1e120f321e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{9774f3c4-3c40-4d7f-8f85-9ec561793cd5}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce29ef87-8ee2-4624-a514-2a4806d3b314}\ (SAMSUNG_REC2) (Fixed) (Total:10.31 GB) (Free:1.69 GB) NTFS
\\?\Volume{d48a4231-6c35-4220-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.21 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 26EA9241)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 29 GB) (Disk ID: 10102253)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
==================== Fin de Addition.txt ============================