Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-01-2021
Exécuté par Utilisateur (17-01-2021 20:49:19)
Exécuté depuis E:\
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-18 13:22:57)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-441258023-2348768546-1024230892-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-441258023-2348768546-1024230892-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-441258023-2348768546-1024230892-1003 - Limited - Enabled)
Invité (S-1-5-21-441258023-2348768546-1024230892-501 - Limited - Disabled)
Utilisateur (S-1-5-21-441258023-2348768546-1024230892-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-441258023-2348768546-1024230892-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Out of date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-a95e5779-e3e0-40f5-be80-9b6517fec91f) (Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (HKLM-x32\...\WTA-d699071c-3c7c-41bc-a1af-30529a573e03) (Version: 2.2.0.98 - WildTangent) Hidden
Avira (HKLM-x32\...\{34a7e780-9295-4863-9fe4-6c679faf7f44}) (Version: 1.2.149.21141 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (HKLM-x32\...\WTA-902524cd-1d01-4b2f-bc23-852ccd4044bb) (Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot: On Vacation (HKLM-x32\...\WTA-a5604ee5-1ceb-4e69-b7c2-436a813f02ee) (Version: 2.2.0.110 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WTA-ac7ab8f3-d17a-41c5-b0a8-f1651342c0ef) (Version: 2.2.0.95 - WildTangent) Hidden
Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-8c2fa301-2cde-45d2-a005-e31156caa0c6) (Version: 2.2.0.110 - WildTangent) Hidden
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
FATE (HKLM-x32\...\WTA-01716f32-dd7f-4497-b595-59d43eebb063) (Version: 2.2.0.97 - WildTangent) Hidden
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Heroes of Hellas 3: Athens (HKLM-x32\...\WTA-d4a02958-bd96-4bfc-9048-d8b8cdff74f7) (Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41505) (Version: 3.8.0.41505.25 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
KORG 4ch Audio Driver (HKLM\...\{AFE70A87-9B51-4583-97F7-1B0A62F492AE}) (Version: 1.0.0.0 - KORG Inc.)
KUx86 (HKLM-x32\...\{857087BB-A988-4462-A5C6-CF6739143B56}) (Version: 1.0.0 - Sony Corporation) Hidden
Luxor HD (HKLM-x32\...\WTA-bcc82b0b-a1b4-47b1-9015-3fca4b27457b) (Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-e1cc7ebf-61f2-476b-93b3-d23c785bbaa3) (Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\Molotov) (Version: 4.4.0 - Molotov)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-d14f51f0-3d90-4093-8496-f671ff7aad6b) (Version: 2.2.0.98 - WildTangent) Hidden
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.6.0.68 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.0.23 - Native Instruments)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Pioneer DJ DDJ_SB2 Driver (HKLM-x32\...\Pioneer DJ DDJ_SB2 ASIO) (Version: 1.100.000.002 - Pioneer DJ Corporation.)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-a1e92d7e-23d1-4df5-9270-6d32cd22e286) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-1b9f7871-89c2-4991-acac-0430d03d0e91) (Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.214 - Qualcomm Atheros Communications)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (HKLM\...\{312395BC-7CC2-434C-A660-30250276A926}) (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (HKLM-x32\...\{63C43435-F428-42BA-8E7B-5848749D9262}) (Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ebc9a065-e785-42e3-8d00-44c47f2a3b9e) (Version: 3.0.2.32 - WildTangent) Hidden
VCCx64 (HKLM\...\{AB447E3B-7A95-4CA6-8ECD-B25C96314B67}) (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (HKLM-x32\...\{B31938C7-7E97-49EE-8F88-951E156268A3}) (Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (HKLM\...\{5388ABD8-6E23-4498-BE10-01079387590F}) (Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f17247ff-6b2f-4985-9457-7a5f0816ce93) (Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (HKLM\...\{D55EAC07-7207-44BD-B524-0F063F327743}) (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (HKLM-x32\...\{D17C2A58-E0EA-4DD7-A2D6-C448FD25B6F6}) (Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (HKLM\...\{DBEAA361-F8A4-4298-B41C-9E9DCB9AAB84}) (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (HKLM\...\{4F31AC31-0A28-4F5A-8416-513972DA1F79}) (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (HKLM-x32\...\{B24BB74E-8359-43AA-985A-8E80C9219C70}) (Version: 1.0.0 - Sony Corporation) Hidden
VUx64 (HKLM\...\{A0A2BE14-D3FF-41C8-9545-4B130E3FE9A4}) (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (HKLM-x32\...\{D04F1D22-4A47-42C6-A2B9-094A7B844D9B}) (Version: 1.2.0 - Sony Corporation) Hidden
VWSTx86 (HKLM-x32\...\{B8991D99-88FD-41F2-8C32-DB70278D5C30}) (Version: 1.0.0 - Sony Corporation) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-sony) (Version: 4.0.9.7 - WildTangent) Hidden
Youda Jewel Shop (HKLM-x32\...\WTA-fbf4ff2c-2a3a-4b94-b41c-0af1dd17c84a) (Version: 3.0.2.32 - WildTangent) Hidden
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-07-01] (WildTangent Games)
Actualités Socialife -> C:\Program Files\WindowsApps\BD9B8345.Socialife_2.4.3.10090_x64__05bme2bjq6sag [2015-10-14] (Sony Corporation)
Album de Sony -> C:\Program Files\WindowsApps\BD9B8345.AlbumbySony_2.2.2.8170_x86__05bme2bjq6sag [2015-08-25] (ms-resource:SZ_DeveloperName)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-17] (Autodesk Inc.)
Bluetooth Beacon Interactor -> C:\Program Files\WindowsApps\39745AndreasJakl.BluetoothBeaconInteractor_3.2.0.0_x64__3qxp1z79xgjwt [2018-07-03] (Andreas Jakl)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.183.600.0_x86__kgqvnymyfvs32 [2020-12-13] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-23] (Dolby Laboratories)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-04] (eBay, Inc)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-23] (HP Inc.)
Intel AppUp® Catalogue App – (V) European Edition -> C:\Program Files\WindowsApps\AppUp.IntelAppUpCatalogueAppVEuropeanEdition_1.3.40.881_x64__8j3eq9eme6ctt [2015-01-04] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Musique de Sony -> C:\Program Files\WindowsApps\BD9B8345.MusicbySony_1.2.0.14240_x86__05bme2bjq6sag [2015-01-04] (Sony Corporation)
Sony Select -> C:\Program Files\WindowsApps\BD9B8345.VAIOMessageCenter_2.1.1.2210_x64__05bme2bjq6sag [2015-01-04] (Sony Corporation)
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-26] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-12] (Twitter Inc.)
VAIO Care -> C:\Program Files\WindowsApps\BD9B8345.VAIOCare_1.4.1.14090_x64__05bme2bjq6sag [2015-02-26] (Sony Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-441258023-2348768546-1024230892-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers2: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers3: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
2013-03-05 19:32 - 2012-10-04 21:21 - 000446976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000016896 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000195584 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000322048 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000062976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000064512 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000400384 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000062464 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 002863104 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 001139200 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000384000 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000283648 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\agentInfo.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000080384 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\channelAdapter.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000061952 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\configurationManager.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000206336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\corePersistenceAPI.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000106496 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\dispatcher.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000142848 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\liveUpdateUtility.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000018944 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\localMessage.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000030208 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\logger.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000194560 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\network.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000097280 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\orchestrator.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000181760 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\payload.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000018432 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sealing.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000539136 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serializer.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000156160 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceOfferingManager.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000012288 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sm_uuid.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000078336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\systemInfo.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 001019392 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\LIBEAY32.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000210432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\SSLEAY32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {8012BD36-5016-4223-86FA-CFE572ED798D} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=B011FR649D20141216&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {F0B2A0A7-FEEE-413C-9360-884EA143C07D} URL = hxxp://rover.ebay.com/rover/1/709-42536-16445-33/4?mpre=hxxp://shop.ebay.fr/?oemInLn=ieSrch-Q113&_nkw={searchTerms}
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-11-05] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Sony\VAIO Improvement\;C:\Program Files (x86)\Sony\VAIO Startup Setting Tool;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\117378585_3304615542927902_6253820199374692270_n.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AviraSecurity => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: NIHardwareService => 2
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F90A3E6F-BDFD-47FF-A732-7B8070EF0C4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{C1184F72-9491-45DB-ABFF-C3317B08E4CE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{CD4A5CFD-5FFE-47A9-A106-A700D3F6891D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{165B0F55-08DF-4098-A213-4193E3BD9B02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{FC457D9F-766C-4548-903F-7F82932473BD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE => Pas de fichier
FirewallRules: [{428F4662-2406-42AC-A2C9-7B2398B30BBB}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [{D7728F68-378D-4B50-8CE4-30209E8F382A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{90B14E2E-D2A3-43E5-A932-1448A427062A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{535AE1BC-A4A5-41F0-A350-0AF28A508691}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{E35BCE0F-D69A-4350-BD33-E9936DFFDB1E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{E92FB965-8C6C-4AB6-AF8F-693C20AEA515}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{26785D40-548B-461F-B36F-77E80EEC3641}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAD64F72-EFF5-439F-9D96-006DEDEA0596}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F51257F4-40B8-452B-BEAB-B20BC30A1F8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD1FECD8-EBB0-4E09-AB45-3D6EF732D467}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF687DD0-93FF-4987-BE3F-D90E86BED2D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
17-01-2021 18:13:26 Removed Apple Software Update
17-01-2021 19:19:30 Avira registryCleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/17/2021 08:04:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/17/2021 08:01:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/17/2021 07:55:00 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {18d7bd93-3e2e-4b30-b32c-e45ec5f62f5d}
Error: (01/17/2021 07:22:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/17/2021 06:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.662, horodatage : 0x7e7ca492
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.662, horodatage : 0xec58f015
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010bd5c
ID du processus défaillant : 0x20ac
Heure de début de l’application défaillante : 0x01d6ecf9efc99b39
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 7aec99f7-9387-494a-8ead-054306f2afde
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (01/17/2021 06:50:41 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0.
Syntaxe XML non valide.
Error: (01/17/2021 06:34:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme googleearth.exe version 7.3.3.7786 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2a28
Heure de début : 01d6ecf6f95d8c0c
Heure d'arrêt : 17
Chemin d'accès à l'application : C:\Program Files\Google\Google Earth Pro\client\googleearth.exe
ID de rapport : 4b4569a4-1de0-4e5b-9b2d-3dc551e08c26
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (01/17/2021 06:22:29 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0.
Syntaxe XML non valide.
Erreurs système:
=============
Error: (01/17/2021 07:26:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:17:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:14:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2021-01-17 20:48:55.9410000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe; file:_C:\Users\Utilisateur\Downloads\ccsetup568.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 20:48:52.8190000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 20:48:50.9780000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 19:44:45.6740000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Nom : Trojan:Win32/CryptInject!ml
ID : 2147760506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\toolsdiag_2019.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 18:56:33.6140000Z
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2021-01-17 18:46:09.8540000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-06 13:52:11.6080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:52:10.5120000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:51:25.3660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:33.7960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:30.9220000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:03.1760000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:02.6070000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. R0160D6 11/13/2012
Carte mère: Sony Corporation VAIO
Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 3975.27 MB
Mémoire physique - RAM - disponible: 1393.3 MB
Mémoire virtuelle totale: 5319.27 MB
Mémoire virtuelle disponible: 2466.22 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:660.81 GB) (Free:600.59 GB) NTFS
Drive e: () (Removable) (Total:3.72 GB) (Free:3.63 GB) FAT32
\\?\Volume{097cd273-9f4c-440c-9d7b-1999729b95da}\ (Windows RE tools) (Fixed) (Total:1.44 GB) (Free:0.74 GB) NTFS
\\?\Volume{0dac1b93-bbed-4c80-b185-402750102677}\ () (Fixed) (Total:0.99 GB) (Free:0.4 GB) NTFS
\\?\Volume{95192b82-db66-4d77-8a6d-0312cdbf0b35}\ (Recovery) (Fixed) (Total:34.76 GB) (Free:4.29 GB) NTFS
\\?\Volume{00574df3-6f99-4bcf-ba23-cecc43ef2a4e}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0A589B78)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 0E7F83A4)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
Exécuté par Utilisateur (17-01-2021 20:49:19)
Exécuté depuis E:\
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-18 13:22:57)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-441258023-2348768546-1024230892-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-441258023-2348768546-1024230892-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-441258023-2348768546-1024230892-1003 - Limited - Enabled)
Invité (S-1-5-21-441258023-2348768546-1024230892-501 - Limited - Disabled)
Utilisateur (S-1-5-21-441258023-2348768546-1024230892-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-441258023-2348768546-1024230892-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Out of date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-a95e5779-e3e0-40f5-be80-9b6517fec91f) (Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (HKLM-x32\...\WTA-d699071c-3c7c-41bc-a1af-30529a573e03) (Version: 2.2.0.98 - WildTangent) Hidden
Avira (HKLM-x32\...\{34a7e780-9295-4863-9fe4-6c679faf7f44}) (Version: 1.2.149.21141 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (HKLM-x32\...\WTA-902524cd-1d01-4b2f-bc23-852ccd4044bb) (Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot: On Vacation (HKLM-x32\...\WTA-a5604ee5-1ceb-4e69-b7c2-436a813f02ee) (Version: 2.2.0.110 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WTA-ac7ab8f3-d17a-41c5-b0a8-f1651342c0ef) (Version: 2.2.0.95 - WildTangent) Hidden
Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-8c2fa301-2cde-45d2-a005-e31156caa0c6) (Version: 2.2.0.110 - WildTangent) Hidden
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
FATE (HKLM-x32\...\WTA-01716f32-dd7f-4497-b595-59d43eebb063) (Version: 2.2.0.97 - WildTangent) Hidden
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Heroes of Hellas 3: Athens (HKLM-x32\...\WTA-d4a02958-bd96-4bfc-9048-d8b8cdff74f7) (Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41505) (Version: 3.8.0.41505.25 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
KORG 4ch Audio Driver (HKLM\...\{AFE70A87-9B51-4583-97F7-1B0A62F492AE}) (Version: 1.0.0.0 - KORG Inc.)
KUx86 (HKLM-x32\...\{857087BB-A988-4462-A5C6-CF6739143B56}) (Version: 1.0.0 - Sony Corporation) Hidden
Luxor HD (HKLM-x32\...\WTA-bcc82b0b-a1b4-47b1-9015-3fca4b27457b) (Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-e1cc7ebf-61f2-476b-93b3-d23c785bbaa3) (Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-441258023-2348768546-1024230892-1001\...\Molotov) (Version: 4.4.0 - Molotov)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-d14f51f0-3d90-4093-8496-f671ff7aad6b) (Version: 2.2.0.98 - WildTangent) Hidden
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.6.0.68 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.0.23 - Native Instruments)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Pioneer DJ DDJ_SB2 Driver (HKLM-x32\...\Pioneer DJ DDJ_SB2 ASIO) (Version: 1.100.000.002 - Pioneer DJ Corporation.)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-a1e92d7e-23d1-4df5-9270-6d32cd22e286) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-1b9f7871-89c2-4991-acac-0430d03d0e91) (Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.214 - Qualcomm Atheros Communications)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (HKLM\...\{312395BC-7CC2-434C-A660-30250276A926}) (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (HKLM-x32\...\{63C43435-F428-42BA-8E7B-5848749D9262}) (Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ebc9a065-e785-42e3-8d00-44c47f2a3b9e) (Version: 3.0.2.32 - WildTangent) Hidden
VCCx64 (HKLM\...\{AB447E3B-7A95-4CA6-8ECD-B25C96314B67}) (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (HKLM-x32\...\{B31938C7-7E97-49EE-8F88-951E156268A3}) (Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (HKLM\...\{5388ABD8-6E23-4498-BE10-01079387590F}) (Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f17247ff-6b2f-4985-9457-7a5f0816ce93) (Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (HKLM\...\{D55EAC07-7207-44BD-B524-0F063F327743}) (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (HKLM-x32\...\{D17C2A58-E0EA-4DD7-A2D6-C448FD25B6F6}) (Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (HKLM\...\{DBEAA361-F8A4-4298-B41C-9E9DCB9AAB84}) (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (HKLM\...\{4F31AC31-0A28-4F5A-8416-513972DA1F79}) (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (HKLM-x32\...\{B24BB74E-8359-43AA-985A-8E80C9219C70}) (Version: 1.0.0 - Sony Corporation) Hidden
VUx64 (HKLM\...\{A0A2BE14-D3FF-41C8-9545-4B130E3FE9A4}) (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (HKLM-x32\...\{D04F1D22-4A47-42C6-A2B9-094A7B844D9B}) (Version: 1.2.0 - Sony Corporation) Hidden
VWSTx86 (HKLM-x32\...\{B8991D99-88FD-41F2-8C32-DB70278D5C30}) (Version: 1.0.0 - Sony Corporation) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-sony) (Version: 4.0.9.7 - WildTangent) Hidden
Youda Jewel Shop (HKLM-x32\...\WTA-fbf4ff2c-2a3a-4b94-b41c-0af1dd17c84a) (Version: 3.0.2.32 - WildTangent) Hidden
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-07-01] (WildTangent Games)
Actualités Socialife -> C:\Program Files\WindowsApps\BD9B8345.Socialife_2.4.3.10090_x64__05bme2bjq6sag [2015-10-14] (Sony Corporation)
Album de Sony -> C:\Program Files\WindowsApps\BD9B8345.AlbumbySony_2.2.2.8170_x86__05bme2bjq6sag [2015-08-25] (ms-resource:SZ_DeveloperName)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-17] (Autodesk Inc.)
Bluetooth Beacon Interactor -> C:\Program Files\WindowsApps\39745AndreasJakl.BluetoothBeaconInteractor_3.2.0.0_x64__3qxp1z79xgjwt [2018-07-03] (Andreas Jakl)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.183.600.0_x86__kgqvnymyfvs32 [2020-12-13] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-23] (Dolby Laboratories)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-04] (eBay, Inc)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-23] (HP Inc.)
Intel AppUp® Catalogue App – (V) European Edition -> C:\Program Files\WindowsApps\AppUp.IntelAppUpCatalogueAppVEuropeanEdition_1.3.40.881_x64__8j3eq9eme6ctt [2015-01-04] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Musique de Sony -> C:\Program Files\WindowsApps\BD9B8345.MusicbySony_1.2.0.14240_x86__05bme2bjq6sag [2015-01-04] (Sony Corporation)
Sony Select -> C:\Program Files\WindowsApps\BD9B8345.VAIOMessageCenter_2.1.1.2210_x64__05bme2bjq6sag [2015-01-04] (Sony Corporation)
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-26] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-12] (Twitter Inc.)
VAIO Care -> C:\Program Files\WindowsApps\BD9B8345.VAIOCare_1.4.1.14090_x64__05bme2bjq6sag [2015-02-26] (Sony Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-441258023-2348768546-1024230892-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers2: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers3: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AddtoVAIOGate] -> {6988D6F2-F24F-4732-8855-A39DB1AA1346} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-17] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
2013-03-05 19:32 - 2012-10-04 21:21 - 000446976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000016896 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000195584 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000322048 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000062976 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000064512 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000400384 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000062464 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 002863104 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 001139200 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000384000 _____ (Digia Plc) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000283648 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\agentInfo.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000080384 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\channelAdapter.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000061952 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\configurationManager.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000206336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\corePersistenceAPI.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000106496 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\dispatcher.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000142848 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\liveUpdateUtility.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000018944 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\localMessage.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000030208 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\logger.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000194560 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\network.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000097280 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\orchestrator.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000181760 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\payload.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000018432 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sealing.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000539136 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serializer.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000156160 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceOfferingManager.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000012288 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\sm_uuid.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000078336 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\systemInfo.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 001019392 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\LIBEAY32.dll
2013-03-05 19:32 - 2012-10-04 21:21 - 000210432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Intel\IntelAppStore\bin\SSLEAY32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {8012BD36-5016-4223-86FA-CFE572ED798D} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=B011FR649D20141216&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-441258023-2348768546-1024230892-1001 -> {F0B2A0A7-FEEE-413C-9360-884EA143C07D} URL = hxxp://rover.ebay.com/rover/1/709-42536-16445-33/4?mpre=hxxp://shop.ebay.fr/?oemInLn=ieSrch-Q113&_nkw={searchTerms}
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-11-05] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Sony\VAIO Improvement\;C:\Program Files (x86)\Sony\VAIO Startup Setting Tool;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-441258023-2348768546-1024230892-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\117378585_3304615542927902_6253820199374692270_n.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AviraSecurity => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: NIHardwareService => 2
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F90A3E6F-BDFD-47FF-A732-7B8070EF0C4F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{C1184F72-9491-45DB-ABFF-C3317B08E4CE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{CD4A5CFD-5FFE-47A9-A106-A700D3F6891D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{165B0F55-08DF-4098-A213-4193E3BD9B02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{FC457D9F-766C-4548-903F-7F82932473BD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE => Pas de fichier
FirewallRules: [{428F4662-2406-42AC-A2C9-7B2398B30BBB}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Intel® Services Manager -> Intel Corporation)
FirewallRules: [{D7728F68-378D-4B50-8CE4-30209E8F382A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{90B14E2E-D2A3-43E5-A932-1448A427062A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{535AE1BC-A4A5-41F0-A350-0AF28A508691}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{E35BCE0F-D69A-4350-BD33-E9936DFFDB1E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{E92FB965-8C6C-4AB6-AF8F-693C20AEA515}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Pas de fichier
FirewallRules: [{26785D40-548B-461F-B36F-77E80EEC3641}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAD64F72-EFF5-439F-9D96-006DEDEA0596}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F51257F4-40B8-452B-BEAB-B20BC30A1F8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD1FECD8-EBB0-4E09-AB45-3D6EF732D467}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF687DD0-93FF-4987-BE3F-D90E86BED2D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
17-01-2021 18:13:26 Removed Apple Software Update
17-01-2021 19:19:30 Avira registryCleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/17/2021 08:04:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/17/2021 08:01:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/17/2021 07:55:00 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {18d7bd93-3e2e-4b30-b32c-e45ec5f62f5d}
Error: (01/17/2021 07:22:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/17/2021 06:56:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.662, horodatage : 0x7e7ca492
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.662, horodatage : 0xec58f015
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010bd5c
ID du processus défaillant : 0x20ac
Heure de début de l’application défaillante : 0x01d6ecf9efc99b39
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 7aec99f7-9387-494a-8ead-054306f2afde
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (01/17/2021 06:50:41 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0.
Syntaxe XML non valide.
Error: (01/17/2021 06:34:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme googleearth.exe version 7.3.3.7786 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2a28
Heure de début : 01d6ecf6f95d8c0c
Heure d'arrêt : 17
Chemin d'accès à l'application : C:\Program Files\Google\Google Earth Pro\client\googleearth.exe
ID de rapport : 4b4569a4-1de0-4e5b-9b2d-3dc551e08c26
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (01/17/2021 06:22:29 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe.Config » à la ligne 0.
Syntaxe XML non valide.
Erreurs système:
=============
Error: (01/17/2021 07:26:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:24:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:17:01 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VAIO Event Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:14:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service PMBDeviceInfoProvider n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/17/2021 07:14:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AvgWscReporter n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2021-01-17 20:48:55.9410000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe; file:_C:\Users\Utilisateur\Downloads\ccsetup568.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 20:48:52.8190000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata); file:_C:\Users\Utilisateur\Downloads\ccsetup560.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 20:48:50.9780000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Nom : PUA:Win32/PiriformBundler
ID : 277517
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe; file:_C:\Users\Utilisateur\Downloads\ccsetup560 (1).exe->(nsis-instdata)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : VAIO\Utilisateur
Nom du processus : E:\FRST64.exe
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 19:44:45.6740000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Nom : Trojan:Win32/CryptInject!ml
ID : 2147760506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\toolsdiag_2019.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.329.2361.0, AS: 1.329.2361.0, NIS: 1.329.2361.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 18:56:33.6140000Z
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2021-01-17 18:46:09.8540000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-06 13:52:11.6080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:52:10.5120000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:51:25.3660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:33.7960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:30.9220000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:03.1760000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-06 13:48:02.6070000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. R0160D6 11/13/2012
Carte mère: Sony Corporation VAIO
Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 3975.27 MB
Mémoire physique - RAM - disponible: 1393.3 MB
Mémoire virtuelle totale: 5319.27 MB
Mémoire virtuelle disponible: 2466.22 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:660.81 GB) (Free:600.59 GB) NTFS
Drive e: () (Removable) (Total:3.72 GB) (Free:3.63 GB) FAT32
\\?\Volume{097cd273-9f4c-440c-9d7b-1999729b95da}\ (Windows RE tools) (Fixed) (Total:1.44 GB) (Free:0.74 GB) NTFS
\\?\Volume{0dac1b93-bbed-4c80-b185-402750102677}\ () (Fixed) (Total:0.99 GB) (Free:0.4 GB) NTFS
\\?\Volume{95192b82-db66-4d77-8a6d-0312cdbf0b35}\ (Recovery) (Fixed) (Total:34.76 GB) (Free:4.29 GB) NTFS
\\?\Volume{00574df3-6f99-4bcf-ba23-cecc43ef2a4e}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 0A589B78)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 0E7F83A4)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)
==================== Fin de Addition.txt =======================