Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.02.2018
Exécuté par cyril (02-03-2018 11:45:24)
Exécuté depuis C:\Users\cyril\Desktop
Windows 10 Pro Version 1709 16299.248 (X64) (2018-03-01 16:57:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1711597859-2363764641-2353711620-500 - Administrator - Disabled)
cyril (S-1-5-21-1711597859-2363764641-2353711620-1001 - Administrator - Enabled) => C:\Users\cyril
DefaultAccount (S-1-5-21-1711597859-2363764641-2353711620-503 - Limited - Disabled)
Invité (S-1-5-21-1711597859-2363764641-2353711620-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1711597859-2363764641-2353711620-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1711597859-2363764641-2353711620-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
RarmaRadio 2.64.3 (HKLM-x32\...\RarmaRadio_is1) (Version: - RaimerSoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\UsbFix) (Version: 10.0.1.6 - SOSVirus (SOSVirus.Net))
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 4.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {096DDCA4-33D9-478C-B4E8-2AA4295FC78D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {4B4136D6-8204-4E91-93F6-AAF61B84975A} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE
Task: {4EA19260-A450-40DD-B59A-7810486DD8D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {83D3DD20-1D30-4585-BBB2-CA76781A08F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {EB405FBE-E3B9-4837-902B-00A7FAB899ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-01 22:38 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-01 22:38 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-01 19:00 - 2011-05-28 22:05 - 000164864 _____ () C:\Program Files\WinRAR\rarext.dll
2018-03-01 22:01 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-01 22:01 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-01 18:57 - 2018-03-01 18:58 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-01 18:57 - 2018-03-01 18:58 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-01 18:57 - 2018-03-01 18:58 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-01 18:57 - 2018-03-01 18:58 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-01 18:57 - 2018-03-01 18:58 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-01 18:48 - 2018-03-01 18:49 - 025843200 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-03-01 18:48 - 2018-03-01 18:49 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-03-01 18:48 - 2018-03-01 18:49 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-03-01 18:48 - 2018-03-01 18:49 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-03-01 18:48 - 2018-03-01 18:49 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-01 18:48 - 2018-03-01 18:49 - 005527040 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.Visuals.dll
2018-03-01 18:51 - 2018-03-01 18:51 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-30 23:42 - 2015-07-30 23:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1711597859-2363764641-2353711620-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cyril\AppData\Local\Packages\Microsoft.ZuneMusic_8wekyb3d8bbwe\LocalState\ImageCache\20\RE3gg9cDEc74FNmNuOT3m55spwgOdmgFFFMbG9R106U
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{62711A3D-8F11-43A1-B8DE-2DE1F4EA80FC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A492FCC7-06E7-47A5-B2CA-07F5CFEFF216}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
01-03-2018 20:07:42 Installé Microsoft Office Office 64-bit Components 2007
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/01/2018 08:20:01 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\RarmaRadio\CrashReport.exe ».
Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (03/01/2018 08:08:24 PM) (Source: MsiInstaller) (EventID: 11713) (User: DESKTOP-JKDO867)
Description: Product: Microsoft Office Office 64-bit Components 2007 -- Error 1713. Setup cannot install one of the required products for Microsoft Office Office 64-bit Components 2007.
Error: (03/01/2018 08:02:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (03/01/2018 05:52:27 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (03/01/2018 05:52:15 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Error: (03/01/2018 05:52:15 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée.
Error: (03/01/2018 05:52:15 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée.
Error: (03/01/2018 05:52:15 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Erreurs système:
=============
Error: (03/02/2018 11:15:45 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (03/02/2018 08:28:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/02/2018 08:28:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/02/2018 08:28:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/02/2018 08:28:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/02/2018 08:28:11 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:53:50 le 01/03/2018 n’était pas prévu.
Error: (03/01/2018 09:33:14 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/01/2018 09:33:14 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-03-01 21:36:52.221
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_F:\(101) [Stromae] Ta Fete.lnk;file:_F:\(102) [Rebel] Black Pearl (He's A Pirate) (Radio Edit).lnk;file:_F:\(103) [Faul & Wad Ad vs Pnau] Changes (Radio Mix).lnk;file:_F:\(108) [The Chainsmokers] Selfie.lnk;file:_F:\(204) [Klingande] Jubel (Radio Edit).lnk;file:_F:\01 Get Lucky (Radio Edit) [feat.lnk;file:_F:\01 Si demain.lnk;file:_F:\01-tal-on_avance.lnk;file:_F:\29.lnk;file:_F:\aa.lnk;file:_F:\Android.lnk;file:_F:\Cyr.lnk;file:_F:\DriverPack-Online.lnk;file:_F:\Electro.lnk;file:_F:\Iggy Azalea - The New Classic {Deluxe Edition) [2014-Album] WEB-DL Leak Mp3 CBR 320Kbps NimitMak SilverRG.lnk;file:_F:\Jul-Dans_Ma_Paranoia-FR-2014-H5N1.lnk;file:_F:\LOST.DIR.lnk;file:_F:\Major Lazer-Peace Is The Mission 2015.lnk;file:_F:\Muse - Drones-2015.lnk;file:_F:\n.lnk;file:_F:\nouveau.lnk;file:_F:\re.lnk;file:_F:\sp53753.lnk;file:_F:\sp55342.lnk;file:_F:\Sucker Charli.lnk;file:_F:\syncr.lnk;file:_F:\tmp3355.lnk;file:_F:\tmp76E1.lnk;file:_F:\Top Djs 2015.lnk;file:_F:\Yo!!!^^.lnk;file:_F:\z.lnk;file:_F:\Zik.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JKDO867\cyril
Nom du processus : C:\Program Files (x86)\UsbFix\UsbFix.exe
Version de la signature : AV: 1.263.44.0, AS: 1.263.44.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-01 21:36:52.180
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_F:\(101) [Stromae] Ta Fete.lnk;file:_F:\(102) [Rebel] Black Pearl (He's A Pirate) (Radio Edit).lnk;file:_F:\(103) [Faul & Wad Ad vs Pnau] Changes (Radio Mix).lnk;file:_F:\(108) [The Chainsmokers] Selfie.lnk;file:_F:\(204) [Klingande] Jubel (Radio Edit).lnk;file:_F:\01 Get Lucky (Radio Edit) [feat.lnk;file:_F:\01 Si demain.lnk;file:_F:\01-tal-on_avance.lnk;file:_F:\29.lnk;file:_F:\aa.lnk;file:_F:\Android.lnk;file:_F:\Cyr.lnk;file:_F:\DriverPack-Online.lnk;file:_F:\Electro.lnk;file:_F:\Iggy Azalea - The New Classic {Deluxe Edition) [2014-Album] WEB-DL Leak Mp3 CBR 320Kbps NimitMak SilverRG.lnk;file:_F:\Jul-Dans_Ma_Paranoia-FR-2014-H5N1.lnk;file:_F:\LOST.DIR.lnk;file:_F:\Major Lazer-Peace Is The Mission 2015.lnk;file:_F:\Muse - Drones-2015.lnk;file:_F:\n.lnk;file:_F:\nouveau.lnk;file:_F:\re.lnk;file:_F:\sp53753.lnk;file:_F:\Sucker Charli.lnk;file:_F:\syncr.lnk;file:_F:\tmp3355.lnk;file:_F:\tmp76E1.lnk;file:_F:\Top Djs 2015.lnk;file:_F:\Yo!!!^^.lnk;file:_F:\z.lnk;file:_F:\Zik.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JKDO867\cyril
Nom du processus : C:\Program Files (x86)\UsbFix\UsbFix.exe
Version de la signature : AV: 1.263.44.0, AS: 1.263.44.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-01 21:36:52.134
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_F:\(101) [Stromae] Ta Fete.lnk;file:_F:\(102) [Rebel] Black Pearl (He's A Pirate) (Radio Edit).lnk;file:_F:\(103) [Faul & Wad Ad vs Pnau] Changes (Radio Mix).lnk;file:_F:\(108) [The Chainsmokers] Selfie.lnk;file:_F:\(204) [Klingande] Jubel (Radio Edit).lnk;file:_F:\01 Get Lucky (Radio Edit) [feat.lnk;file:_F:\01 Si demain.lnk;file:_F:\01-tal-on_avance.lnk;file:_F:\29.lnk;file:_F:\aa.lnk;file:_F:\Android.lnk;file:_F:\Cyr.lnk;file:_F:\DriverPack-Online.lnk;file:_F:\Electro.lnk;file:_F:\Iggy Azalea - The New Classic {Deluxe Edition) [2014-Album] WEB-DL Leak Mp3 CBR 320Kbps NimitMak SilverRG.lnk;file:_F:\Jul-Dans_Ma_Paranoia-FR-2014-H5N1.lnk;file:_F:\LOST.DIR.lnk;file:_F:\Major Lazer-Peace Is The Mission 2015.lnk;file:_F:\Muse - Drones-2015.lnk;file:_F:\n.lnk;file:_F:\nouveau.lnk;file:_F:\re.lnk;file:_F:\Sucker Charli.lnk;file:_F:\syncr.lnk;file:_F:\tmp3355.lnk;file:_F:\tmp76E1.lnk;file:_F:\Top Djs 2015.lnk;file:_F:\Yo!!!^^.lnk;file:_F:\z.lnk;file:_F:\Zik.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JKDO867\cyril
Nom du processus : C:\Program Files (x86)\UsbFix\UsbFix.exe
Version de la signature : AV: 1.263.44.0, AS: 1.263.44.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-01 21:36:52.094
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_F:\(101) [Stromae] Ta Fete.lnk;file:_F:\(102) [Rebel] Black Pearl (He's A Pirate) (Radio Edit).lnk;file:_F:\(103) [Faul & Wad Ad vs Pnau] Changes (Radio Mix).lnk;file:_F:\(108) [The Chainsmokers] Selfie.lnk;file:_F:\(204) [Klingande] Jubel (Radio Edit).lnk;file:_F:\01 Get Lucky (Radio Edit) [feat.lnk;file:_F:\01 Si demain.lnk;file:_F:\01-tal-on_avance.lnk;file:_F:\29.lnk;file:_F:\aa.lnk;file:_F:\Android.lnk;file:_F:\Cyr.lnk;file:_F:\Electro.lnk;file:_F:\Iggy Azalea - The New Classic {Deluxe Edition) [2014-Album] WEB-DL Leak Mp3 CBR 320Kbps NimitMak SilverRG.lnk;file:_F:\Jul-Dans_Ma_Paranoia-FR-2014-H5N1.lnk;file:_F:\LOST.DIR.lnk;file:_F:\Major Lazer-Peace Is The Mission 2015.lnk;file:_F:\Muse - Drones-2015.lnk;file:_F:\n.lnk;file:_F:\nouveau.lnk;file:_F:\re.lnk;file:_F:\Sucker Charli.lnk;file:_F:\syncr.lnk;file:_F:\tmp3355.lnk;file:_F:\tmp76E1.lnk;file:_F:\Top Djs 2015.lnk;file:_F:\Yo!!!^^.lnk;file:_F:\z.lnk;file:_F:\Zik.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JKDO867\cyril
Nom du processus : C:\Program Files (x86)\UsbFix\UsbFix.exe
Version de la signature : AV: 1.263.44.0, AS: 1.263.44.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-01 21:36:52.054
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_F:\(101) [Stromae] Ta Fete.lnk;file:_F:\(102) [Rebel] Black Pearl (He's A Pirate) (Radio Edit).lnk;file:_F:\(103) [Faul & Wad Ad vs Pnau] Changes (Radio Mix).lnk;file:_F:\(108) [The Chainsmokers] Selfie.lnk;file:_F:\(204) [Klingande] Jubel (Radio Edit).lnk;file:_F:\01 Get Lucky (Radio Edit) [feat.lnk;file:_F:\01 Si demain.lnk;file:_F:\01-tal-on_avance.lnk;file:_F:\29.lnk;file:_F:\aa.lnk;file:_F:\Android.lnk;file:_F:\Cyr.lnk;file:_F:\Electro.lnk;file:_F:\Iggy Azalea - The New Classic {Deluxe Edition) [2014-Album] WEB-DL Leak Mp3 CBR 320Kbps NimitMak SilverRG.lnk;file:_F:\Jul-Dans_Ma_Paranoia-FR-2014-H5N1.lnk;file:_F:\LOST.DIR.lnk;file:_F:\Major Lazer-Peace Is The Mission 2015.lnk;file:_F:\Muse - Drones-2015.lnk;file:_F:\n.lnk;file:_F:\nouveau.lnk;file:_F:\re.lnk;file:_F:\syncr.lnk;file:_F:\tmp3355.lnk;file:_F:\tmp76E1.lnk;file:_F:\Top Djs 2015.lnk;file:_F:\Yo!!!^^.lnk;file:_F:\z.lnk;file:_F:\Zik.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JKDO867\cyril
Nom du processus : C:\Program Files (x86)\UsbFix\UsbFix.exe
Version de la signature : AV: 1.263.44.0, AS: 1.263.44.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 6076.61 MB
Mémoire physique - RAM - disponible: 3740.54 MB
Mémoire virtuelle totale: 7740.61 MB
Mémoire virtuelle disponible: 5469.85 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:419.41 GB) NTFS
\\?\Volume{671c66a4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{671c66a4-0000-0000-0000-905474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 671C66A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================