cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.02.2019 01
Exécuté par laurent (01-03-2019 17:31:56)
Exécuté depuis C:\Users\laurent\Downloads\Programs
Windows 10 Home Version 1803 17134.590 (X64) (2018-11-19 21:52:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2443700981-4003763870-447450237-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2443700981-4003763870-447450237-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2443700981-4003763870-447450237-1002 - Limited - Enabled)
Invité (S-1-5-21-2443700981-4003763870-447450237-501 - Limited - Disabled)
laurent (S-1-5-21-2443700981-4003763870-447450237-1000 - Administrator - Enabled) => C:\Users\laurent
WDAGUtilityAccount (S-1-5-21-2443700981-4003763870-447450237-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\uTorrent) (Version: 3.5.5.45095 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Action! (HKLM-x32\...\Mirillis Action!) (Version: 3.8.0 - Mirillis)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 6.3.1374.4023 - Adguard Software Ltd) Hidden
AdGuard (HKLM-x32\...\{ae0a1a8c-4f80-4045-824d-0904dfed9c7d}) (Version: 6.3.1374.4023 - Adguard Software Ltd)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.11.2 - Advanced Micro Devices, Inc.)
BCL easyConverter SDK 3 (Word Version) (HKLM-x32\...\{A932ABFB-1AC4-4FBF-9954-B710CABE3482}) (Version: 4.0.38 - BCL Technologies)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
DLL Helper (HKLM-x32\...\DLL Helper) (Version: 1.0.1.3789 - ROSTPAY LTD)
Dragon 15 (HKLM-x32\...\{768AC460-237E-45B6-99B8-1DE6D0F391E8}) (Version: 15.30.000 - Nuance Communications Inc.)
Epic Games Launcher (HKLM-x32\...\{A17FC61C-F723-4856-9116-3087712BCB11}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Étude pour l'amélioration du produit HP Officejet 2620 series (HKLM\...\{2ED3E085-1E8B-4E08-A366-2BDA0D390F3C}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
FlixGrab+ (HKLM-x32\...\{C34F564C-0B1B-4818-BD18-EABA606B8B3A}) (Version: 1.3.5.157 - DigiFlix LLC)
FlixGrab+ (HKLM-x32\...\FlixGrab%2B_is1) (Version: 1.4.0.187 - DigiFlix LLC)
FormatFactory 4.4.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HandBrake Nightly (HKLM-x32\...\HandBrake Nightly) (Version: Nightly - )
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HP Officejet 2620 series Aide (HKLM-x32\...\{7384CCE2-A294-4462-876F-ABD7CDEA352D}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Human Anatomy Atlas version 7.4.01 (HKLM-x32\...\{0DDE4272-3433-4C74-ADA6-72350805D612}_is1) (Version: 7.4.01 - Visible Body - m!DVT)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
ISO to WBFS (HKLM-x32\...\{10FD06B0-A517-4604-97C2-8D55F9D80F5F}_is1) (Version: - isotowbfs.com)
Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - )
L&H TTS3000 Español (HKLM-x32\...\LHTTSSPE) (Version: - )
L&H TTS3000 Français (HKLM-x32\...\LHTTSFRF) (Version: - )
L&H TTS3000 Italiano (HKLM-x32\...\LHTTSITI) (Version: - )
L&H TTS3000 Português (Brasil) (HKLM-x32\...\LHTTSPTB) (Version: - )
L&H TTS3000 Russian (HKLM-x32\...\LHTTSRUR) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lernout & Hauspie TruVoice American English TTS Engine (HKLM-x32\...\tv_enua) (Version: - )
Logiciel de base du périphérique HP Officejet 2620 series (HKLM\...\{52FBC5FD-34E2-4ACC-B85D-D5C760320ABC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (it-IT, Lucia) (HKLM-x32\...\{71C2443B-9B9D-47B5-A54B-F09ED52F29AA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movavi Video Suite 15 (HKLM-x32\...\Movavi Video Suite 15) (Version: 15.1.0 - Movavi)
Mozilla Firefox 65.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 65.0.1 (x64 fr)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Muscle Premium 3.1.3 (HKLM-x32\...\Muscle Premium 3.1.3) (Version: - )
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.3 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PROMT Expert 18 French Pack (HKLM-x32\...\{17422DF0-BAB7-4FB3-BA74-58FB7FDB183C}) (Version: 18.0.00028 - PROMT Ltd.)
PROMT18 Master (HKLM-x32\...\PROMT18 Master) (Version: 18.0 - PROMT)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8549 - Realtek Semiconductor Corp.)
Robert Correcteur 2.3.3 x64 (HKLM\...\{E6AC307C-A6B6-420D-BBD7-5B4CD62335B4}) (Version: 2.33.800 - Diagonal)
Runtime de Visual Studio Tools pour Office 3.0 (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.5.0 - Synaptics Incorporated)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer)
Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB3114846) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{286F464B-2FDF-4107-83A5-DEB08D2AD268}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
WBFS Manager 4.0 (HKLM-x32\...\{825E9A84-1E03-4526-9F8E-45015C938A7C}) (Version: 4.0 - WBFS)
Wondershare PDF Converter Pro 4.1.0 (HKLM-x32\...\Wondershare PDF Converter_is1) (Version: 4.1.0 - Parand ® Software Group)
Wondershare PDFelement 6 Pro(Build 6.8.6) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.6.4121 - Wondershare Software Co.,Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2443700981-4003763870-447450237-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2018-05-12] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1-x32: [PromtMenu] -> {90F18B18-A0BA-4140-AF97-3625C0C8A2E6} => C:\Program Files (x86)\PRMT18\PRMT\prmshell.dll [2009-12-11] (PROMT -> PROMT Ltd.)
ContextMenuHandlers1: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 15\vcContext\vcContext.dll [2015-11-23] (Taukonsalt OOO -> Movavi)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-20] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 15\vcContext\vcContext.dll [2015-11-23] (Taukonsalt OOO -> Movavi)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0D06C208-FAC7-4FF7-8DD4-EA05BC90C0F8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1342DAEC-13C3-48D1-8F15-36F54AC685C3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1BD77849-EBFE-47BE-85A3-AA75D2A6B50E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {296F35AA-1782-4D27-90AB-8D1184AA3847} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {47A21AEC-193F-4BD6-B28F-EB12735F8F8D} - System32\Tasks\DLLHelperUACDisablingTask => C:\Program Files (x86)\DLL Helper\DllHelper.exe (ROSTPEI LTD -> ROSTPAY LTD)
Task: {49E20FA9-B86B-4919-AE84-7E08F2BD87DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {52328A2F-5934-4970-9D16-182DBA7E67B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {54968A39-CFC8-4BA8-B271-98EE0B88274D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {57EE30C3-CF13-47F1-A6A2-C6EA6BD2E328} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {85667DB4-C795-4836-BC66-0FED1D6E590F} - System32\Tasks\Kerish Doctor => C:\Program Files (x86)\Kerish Doctor\KerishDoctor.exe
"C:\Windows\System32\Tasks\Microsoft\Windows\Google" n'a pas pu être déverrouillé Error: 5. <==== ATTENTION
Task: {A640AD31-C893-46BB-BB22-B11191DE7728} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier <==== ATTENTION
Task: {B672D937-2F6E-4484-BC01-AE4A82095F3B} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E19E52B0-272D-4498-9B27-FC557B6710BA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-01-08 16:36 - 2017-10-19 10:17 - 000271360 _____ (Wondershare Software) [Fichier non signé] C:\WINDOWS\System32\WSPDFelementMonitor.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000359936 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 003700224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 005603840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000461312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 006321152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 003559424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 001077248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 002822144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-11-16 12:59 - 2018-11-16 12:59 - 005812224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000187904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 076160000 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000323584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 001412608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-06-27 22:04 - 2018-06-27 22:04 - 002552832 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000040960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000345600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000330752 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000502272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000328192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000059904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000053248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-06-27 22:04 - 2018-06-27 22:04 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-01-27 15:32 - 2018-06-05 14:30 - 006899600 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\natspeak.exe
2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll
2017-03-15 18:08 - 2017-03-15 18:08 - 000732672 _____ () [Fichier non signé] C:\Program Files (x86)\Adguard\brolib32.dll
2018-01-27 15:31 - 2018-01-27 15:31 - 002049024 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\xerces-c_3_1.dll
2018-01-27 15:33 - 2018-01-27 15:33 - 001125944 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowermicCtrl.dll
2018-01-27 15:33 - 2018-01-27 15:33 - 000682552 _____ (Nuance Communications, Inc. -> © 1994-2013 Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowerMicLog.dll
2018-01-27 15:33 - 2018-01-27 15:33 - 000610360 _____ (Nuance Communications, Inc. -> Nuance Communications, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\PowermicHid.dll
1999-01-12 15:19 - 1999-01-12 15:19 - 000156160 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\speech\vcmshl.dll
2018-01-27 15:31 - 2018-01-27 15:31 - 000486816 _____ (Polar Engineering and Consulting) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\sas7_ctl.ocx
2018-01-27 15:31 - 2018-01-27 15:31 - 002799344 _____ (Polar Engineering and Consulting) [Fichier non signé] C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\SAS7_000.DLL

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-02-12 22:36 - 2019-02-12 22:36 - 000000869 ____N C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 api.adguard.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2443700981-4003763870-447450237-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2443700981-4003763870-447450237-1000\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4E22BF64-F07A-41E0-9273-F0E3ACE31748}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{53D62FF5-38F0-41D0-B53D-D4DEACDA5646}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{386C6792-FCDD-46CA-AD7C-A7419716C65D}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{0CBF669E-8B25-4D80-90F3-F1052EDAF69E}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{637345F3-A578-4DFF-B541-293EFF04FB5C}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{F4BDFF3A-E1F8-4660-BCB2-DC543F2D9A7A}] => (Allow) C:\Users\laurent\Downloads\Compressed\DriverBoosterPROPortable_6.0.2.691\DriverBoosterPROPortable\App\DriverBoosterPRO\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [TCP Query User{5DBFAA0A-20BE-4F89-9CD9-598A213AE29D}C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{CB71BB4A-5900-4F54-8193-FD7088F9FC6B}C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\windows.old\users\laurent\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4317AB65-64A5-4E2E-8F64-57093287C1A4}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48AD7865-7915-4EED-9353-74E9FA7BEB15}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BEA6C372-7CCA-4D15-9D57-A1A27E7D0ED6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A0631B8F-AC9B-40F1-9992-18802B57B493}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAC56BE5-4033-4C47-BFE3-4D1B08CEFAB1}] => (Block) %ProgramFiles% (x86)\PROMT18 Master\Clients\Desktop\Promt.Desktop.exe Pas de fichier
FirewallRules: [{28C969E4-0B1E-454B-9634-DCF2736257D2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{448D56DC-50D9-4848-B9D9-8BE105FA7F08}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{EB16D2F9-6F83-47F3-BBC1-11FBDBE284E3}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd)
FirewallRules: [{2B5B152F-0BAD-4E9D-89D6-51A02C05894A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7D4C9504-B04E-4966-A755-B99CDFEBAF3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5216CEEE-E6A7-47D5-90F0-7225AFC6C98F}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E080599F-059F-4FD9-B4B3-3116705E7A3E}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{66475947-856D-4647-A940-60875644C00F}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{263E6391-9424-402B-AFBE-648411BEB9EF}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B49074EF-1FA3-44FE-B37A-7D6F9DF1CB99}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2138FB92-CA17-4561-BACB-54CFFB9A98EB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2559A179-E1A3-495C-AB8C-F40157FF74A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{43217729-EF55-43ED-BF7B-7C7C805CD0EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{05CA1771-689A-400E-AE97-C44E87DC440A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{86935B76-F9F2-4FE9-8A49-88B7D42D6DFF}] => (Allow) C:\Users\laurent\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{08B218F8-F71C-4C5D-8406-20C40DDB2852}] => (Allow) C:\Users\laurent\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{10A5ECA8-5120-4614-B317-BF927A90210B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9A2F9D56-8955-4FCF-9291-102270828C76}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F27012CE-9EA8-4EF7-8C53-8E1F381B1AB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{1519EE18-9866-4799-B9C3-1AF89DD5B31E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{53AA8CE7-78BC-47DA-8644-1E06DB509FC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{CD9AB055-AB33-4D3E-AC04-454E11B02AAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{72C46178-1841-44DD-9A87-6010BF12BD7E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{9DDDDA00-5E95-4004-A111-4201F3C82169}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A83E8174-ED0F-4473-9627-AF9245465B56}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F2C3B94E-6377-4657-AEAA-15CDA5F5DBF9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{42AB5265-0A39-4078-9EA6-A503EA332245}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AE29647-C97C-4823-A727-77976DA6AE7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66DBFFF0-0E58-457C-8353-5C5CA120FEEA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9CA04C3F-09D5-48FE-8761-1DCCE4C40652}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6A43161-0AA4-493A-94A0-6541A396CDB5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{194B4B54-8972-4467-8CEE-52AB79BE4C61}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{71AA1236-8FE4-4335-8DEF-21FED1EFC7F4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B12E5CFA-8823-4D6F-8492-39043DD3A393}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0782EF56-172F-4E4F-B3F9-506B7F03F024}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0FA7B5B-C801-4E52-A1B3-200F6CCCEB83}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A01305B0-D147-4B2D-A06F-34E24258D805}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B10A9B09-0922-4A56-AE18-C52BFDBE868C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EF1474C-77CB-44CD-8F76-85A1C978A297}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C351F245-48D0-4AD0-A766-B888AB6B6C78}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C3CE371-E3F7-459B-ACF4-DC9DE21EFD4F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{17B9BA1F-31B2-4E4B-B5EC-EC8E138F1ACB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C630313D-0D88-432D-ABF8-3064B574C7E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10EC8D35-F3CA-4D74-BC23-E25D503E49C8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{84D6A5B5-24F1-4102-A7A0-2B0C9780E7A8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{54E5A661-25BC-4A60-A980-C1712A29AFE1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F817C371-2F19-402A-9B81-0D597BAFCF4D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DEDC6593-6ED9-45D9-A287-D2379DF3A427}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{566F82EE-711F-496F-860A-72C8422ABB1C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3A807AAC-4F06-43E3-949B-6EE393BF46CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{983EABD5-DE64-40B8-B5FF-79FE86D552F5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD8DF7D7-EC48-401E-9B19-B0123FD63BF0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A683CF6D-58D5-4651-B843-09F8E87E25BF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{85354039-1A6D-40F0-B2CE-4287B069F226}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C5AED93-40A9-41D0-BF8A-DE16E634D86F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12F27619-F727-4923-B1FD-D17B51EEA037}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{127B1232-8673-4B71-9AD4-9A3AEEE66A7C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DB830AA7-3F96-46A4-980A-0FE97D27A53E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4890D5A2-23D0-478B-B029-56B8E43C0AD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

27-02-2019 09:11:56 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/01/2019 05:25:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (03/01/2019 05:24:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (03/01/2019 05:23:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (03/01/2019 05:22:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (03/01/2019 05:22:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (03/01/2019 05:20:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {56aa82fa-9c27-4214-ac7b-590b585ac13a}

Error: (03/01/2019 05:19:59 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\laurent\Downloads\Compressed\natspeak.exe ».
Assembly dépendant Nuance.PowerMic,processorArchitecture="x86",type="win32",version="4.4.4.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/26/2019 07:24:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (7688,R,98) {7B3F71A2-125E-4E7F-9E9A-80F7908E5E08}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\laurent\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb0002E.log.


Erreurs système:
=============
Error: (03/01/2019 05:23:43 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/01/2019 05:08:09 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/01/2019 01:34:37 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/01/2019 01:28:26 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/28/2019 08:10:23 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/28/2019 06:52:09 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/28/2019 06:21:24 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/28/2019 05:52:01 PM) (Source: DCOM) (EventID: 10016) (User: laurent-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID laurent-PC\laurent de l’utilisateur (S-1-5-21-2443700981-4003763870-447450237-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-11-20 11:19:46.060
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\AutoPico.exe;file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : laurent-PC\laurent
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-20 11:19:45.791
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\KMSpico Portable\AutoPico.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : laurent-PC\laurent
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-20 11:15:49.526
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_K:\PC lolo\logiciel\Off Pro+ 2016 64-32Bit French\cerise.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : laurent-PC\laurent
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-19 23:18:57.764
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\laurent\Downloads\promt 18\PROMT.Dict.Collections.v18.FIXED.READNFO_KEYGEN-FFF\keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-19 23:16:42.263
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\laurent\Downloads\Compressed\Yamicsoft_W10 Manager 2.2.3+Portable\Fix & Patch\yamicsoft_aio_5in1_v2.3_keygen_uret.exe;file:_C:\Users\laurent\Downloads\Compressed\Yamicsoft_W10 Manager 2.2.3+Portable\Fix & Patch\yamicsoft_aio_5in1_v2.3_keygen_uret.exe->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.281.429.0, AS: 1.281.429.0, NIS: 1.281.429.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

CodeIntegrity:
===================================

Date: 2019-03-01 17:32:39.809
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dgniedct_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.080
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.077
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.074
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.069
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.067
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.063
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\nlutmgrhook_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-01 17:30:13.060
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\dd10hook_x64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8144.48 MB
Mémoire physique - RAM - disponible: 4271.44 MB
Mémoire virtuelle totale: 9424.48 MB
Mémoire virtuelle disponible: 1848.59 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.33 GB) (Free:335.81 GB) NTFS
Drive e: () (Fixed) (Total:144.58 GB) (Free:144.45 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{b81eba22-0000-0000-0000-30a3e8000000}\ () (Fixed) (Total:0.96 GB) (Free:0.44 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: B0C7A19C)
Partition 1: (Active) - (Size=144.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B81EBA22)
Partition 1: (Active) - (Size=930.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=985 MB) - (Type=27)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité