Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par Pansh (19-06-2018 20:44:23)
Exécuté depuis C:\Users\Pansh\Desktop
Windows 10 Home Version 1803 17686.1003 (X64) (2018-06-18 11:56:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3394297719-1567204527-1963809909-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3394297719-1567204527-1963809909-503 - Limited - Disabled)
Invité (S-1-5-21-3394297719-1567204527-1963809909-501 - Limited - Disabled)
Pansh (S-1-5-21-3394297719-1567204527-1963809909-1001 - Administrator - Enabled) => C:\Users\Pansh
WDAGUtilityAccount (S-1-5-21-3394297719-1567204527-1963809909-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Discord (HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Dolby Atmos Windows API SDK (HKLM\...\{1F4A261B-588C-4A43-B1F0-49365AC430C7}) (Version: 1.1.3.23 - Dolby Laboratories, Inc.)
Dolby Atmos Windows APP (HKLM\...\{3CCE82BF-69CF-4172-8AFE-1DACB991A62B}) (Version: 1.1.3.21 - Dolby Laboratories, Inc.)
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4849 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{48c15373-d551-45a7-8ba1-70da81efc7e2}) (Version: 5.1.15.312 - Intel Corporation)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.179 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{a2167b7c-e567-4ae5-9c88-8e1349a01363}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pushbullet version 338 (HKLM-x32\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
qBittorrent 4.1.1 (HKLM-x32\...\qBittorrent) (Version: 4.1.1 - The qBittorrent project)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Vivaldi (HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\Vivaldi) (Version: 1.15.1147.47 - Vivaldi)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-38 - Wacom Technology Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxDTCM.dll [2018-03-16] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1363B8C3-59A8-4853-963A-82EEDB3895E1} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {206057FA-F12C-44D7-AF28-E7AD9BF1E202} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {3C49D8B1-C8E7-4E79-9161-169BEE01BB4B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d67b195c-1bba-4de9-884c-b3782089bc47 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {542C101A-71D8-45BA-86F3-60526209B87C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-06-04] ()
Task: {552F1087-33BC-467C-B6AB-FC5210FC5356} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {67177961-C36D-416A-83DA-D7A5F0B6154B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77a54ee6-46b0-436c-b51a-c10c225cd29a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {6D6B164C-00B2-476F-817C-827071D9896A} - System32\Tasks\Opera scheduled Autoupdate 1529324084 => C:\Program Files\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {6F3DE4B9-1B2B-40FB-92D0-5774039ECD2E} - System32\Tasks\S-1-5-21-3394297719-1567204527-1963809909-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-06-04] (Microsoft Corporation)
Task: {7D47B814-6BB4-4A3A-AAC7-3F93CB9558AC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation)
Task: {8156EF41-B7E6-4369-9F40-8679BEBBC962} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {826520D9-664B-4B36-AFE7-BF2983B00DB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {86DD2035-9072-4572-8ABE-32AB0C994073} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Pansh\Desktop\Outils\adwcleaner_7.2.0.exe [2018-06-19] (Malwarebytes)
Task: {D9872416-FD21-452A-91C0-47FBEA1E11C9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {DBC68D18-47C9-47FE-9C1A-2CE5E8C2B01E} - System32\Tasks\KMSAuto => C:\Windows\KMSAutoS\KMSAuto x64.exe [2018-01-08] ()
Task: {DD23951C-9CB5-4F1C-8785-3BAE18107434} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {E29511B5-2584-4DE1-B0A3-1E51DCDFA626} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\15077f3f-6add-4523-8d11-4a99fcf569be => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {F82A030C-36AB-4799-B9A6-A125192CA8EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6ca1216e-f270-49a5-baba-a67143844dbf => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-06-04 08:21 - 2018-06-04 08:21 - 000657496 ____N () C:\Windows\SYSTEM32\inputhost.dll
2018-06-04 08:22 - 2018-06-04 08:22 - 000383712 ____N () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL
2018-06-19 12:04 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 000471552 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 002809856 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 001736192 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-20 09:20 - 2017-01-20 09:20 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2017-01-20 09:20 - 2017-01-20 09:20 - 000403176 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll
2017-02-23 09:56 - 2017-02-23 09:56 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL
2018-06-18 23:39 - 2018-06-13 10:05 - 001220168 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\ffmpeg.dll
2018-06-18 23:39 - 2018-06-13 10:05 - 003755080 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\libglesv2.dll
2018-06-18 23:39 - 2018-06-13 10:05 - 000086600 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pansh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lanadelrey-frange.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [{76C6AC8A-EBDC-40CB-AF25-5FC1B3BB0B50}] => (Allow) C:\Program Files\Opera\53.0.2907.99\opera.exe
FirewallRules: [{FE8EFA41-10BA-4839-914E-896E6DD53E05}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{1CE77D5B-1DC3-49A4-B05E-BF167CB98C2D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{8FD4951E-4C30-4BDB-A5B7-27847A03D149}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{F1CBAC14-2426-4792-BA7B-E341C08F5521}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{575251C4-126F-4953-9CAB-A04E54D5883B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{A7A3AEA4-EABD-4684-853A-E4BEB7C4BC23}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{431FC1E9-80F7-45A9-AB44-55EDD54E9E08}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{84AE1CF3-B12C-4E46-A070-A3F6BFFB5BC6}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [UDP Query User{99A7AFB4-CE70-4BD7-B79B-A6C398FA2E9A}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/19/2018 08:21:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.0.exe, version : 7.1.1.0, horodatage : 0x5b17297a
Nom du module défaillant : ISD_Tablet.dll, version : 7.3.4.38, horodatage : 0x59216f3c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dc6ae
ID du processus défaillant : 0xf58
Heure de début de l’application défaillante : 0x01d407fa1bc7d316
Chemin d’accès de l’application défaillante : C:\Users\Pansh\Desktop\Outils\adwcleaner_7.2.0.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ISD_Tablet.dll
ID de rapport : ccf7bba2-5624-4d27-adfa-76dd5c068f8b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2018 08:16:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.17686.1003, horodatage : 0x5b148853
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000001a6
ID du processus défaillant : 0x2df8
Heure de début de l’application défaillante : 0x01d407f7003a30d0
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 5191aebb-beae-4869-abeb-761f72295d9e
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17686.1003.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (06/19/2018 07:57:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.17686.1003, horodatage : 0x5b148853
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000001dc
ID du processus défaillant : 0x2448
Heure de début de l’application défaillante : 0x01d407c07d40d5fc
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f75ba3cd-b659-49c9-bc81-1aed54e9c073
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17686.1003.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (06/19/2018 07:44:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 1.16.1804.23001, horodatage : 0x5ade30ea
Nom du module défaillant : ucrtbase.dll, version : 10.0.17686.1003, horodatage : 0x1def80c2
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006dbfe
ID du processus défaillant : 0x2de4
Heure de début de l’application défaillante : 0x01d407e480558f9c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.23001.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\Windows\System32\ucrtbase.dll
ID de rapport : 60824b94-6323-43ec-b0ef-98a3d90d594a
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_1.16.23001.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2018 06:12:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.17686.1003, horodatage : 0x73fc6f83
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xe0464645
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x580
Heure de début de l’application défaillante : 0x01d407b5e1874aa8
Chemin d’accès de l’application défaillante : C:\Windows\system32\dwm.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dd6c1cc4-673c-4661-8602-dd567a0846eb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2018 05:45:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CampPinewood.exe version 2017.3.0.63597 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 314c
Heure de début : 01d407e47f6c9258
Heure d'arrêt : 11
Chemin d'accès à l'application : C:\Users\Pansh\Downloads\EUH\Camp_Pinewood_v1.0-win\CampPinewood.exe
ID de rapport : eed61db5-ff40-4ed0-ad31-2f7b3e9e1fe8
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/19/2018 12:18:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOULOU)
Description: httphttp-2147467263
Error: (06/19/2018 12:18:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOULOU)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (06/19/2018 08:32:05 PM) (Source: DCOM) (EventID: 10016) (User: LOULOU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LOULOU\Pansh de l’utilisateur (S-1-5-21-3394297719-1567204527-1963809909-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/19/2018 08:21:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Intel(R) Biometric and Context Agent Service, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (06/19/2018 08:21:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service YMC s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Security Assist Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Online Connect Access s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2018-06-19 19:01:04.677
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:31:06.082
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:12:18.274
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Cloxer.A!cl&threatid=2147725998&enterprise=0
Nom : Trojan:Script/Cloxer.A!cl
ID : 2147725998
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Pansh\Downloads\EUH\My New Life\crack\My_New_Life_Fix_3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:03:16.725
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:02:16.170
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 17:19:18.470
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.269.1492.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur
Date: 2018-06-18 16:11:34.198
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.269.1492.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 16199.89 MB
Mémoire physique - RAM - disponible: 12141.13 MB
Mémoire virtuelle totale: 19143.89 MB
Mémoire virtuelle disponible: 15084.67 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:450.69 GB) (Free:411.96 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS
\\?\Volume{145757af-8120-404e-928b-b2fc0ed3ecce}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.51 GB) NTFS
\\?\Volume{80dc05a2-0bce-4d01-9981-d7f1fe3f3446}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 306C8E16)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Pansh (19-06-2018 20:44:23)
Exécuté depuis C:\Users\Pansh\Desktop
Windows 10 Home Version 1803 17686.1003 (X64) (2018-06-18 11:56:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3394297719-1567204527-1963809909-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3394297719-1567204527-1963809909-503 - Limited - Disabled)
Invité (S-1-5-21-3394297719-1567204527-1963809909-501 - Limited - Disabled)
Pansh (S-1-5-21-3394297719-1567204527-1963809909-1001 - Administrator - Enabled) => C:\Users\Pansh
WDAGUtilityAccount (S-1-5-21-3394297719-1567204527-1963809909-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Discord (HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Dolby Atmos Windows API SDK (HKLM\...\{1F4A261B-588C-4A43-B1F0-49365AC430C7}) (Version: 1.1.3.23 - Dolby Laboratories, Inc.)
Dolby Atmos Windows APP (HKLM\...\{3CCE82BF-69CF-4172-8AFE-1DACB991A62B}) (Version: 1.1.3.21 - Dolby Laboratories, Inc.)
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4849 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{48c15373-d551-45a7-8ba1-70da81efc7e2}) (Version: 5.1.15.312 - Intel Corporation)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.179 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{a2167b7c-e567-4ae5-9c88-8e1349a01363}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pushbullet version 338 (HKLM-x32\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
qBittorrent 4.1.1 (HKLM-x32\...\qBittorrent) (Version: 4.1.1 - The qBittorrent project)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4022155) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{FEE6D778-E4F9-412C-B2E4-EFF82BB67809}) (Version: - Microsoft)
Vivaldi (HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\Vivaldi) (Version: 1.15.1147.47 - Vivaldi)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-38 - Wacom Technology Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxDTCM.dll [2018-03-16] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1363B8C3-59A8-4853-963A-82EEDB3895E1} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {206057FA-F12C-44D7-AF28-E7AD9BF1E202} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {3C49D8B1-C8E7-4E79-9161-169BEE01BB4B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d67b195c-1bba-4de9-884c-b3782089bc47 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {542C101A-71D8-45BA-86F3-60526209B87C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-06-04] ()
Task: {552F1087-33BC-467C-B6AB-FC5210FC5356} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {67177961-C36D-416A-83DA-D7A5F0B6154B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77a54ee6-46b0-436c-b51a-c10c225cd29a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {6D6B164C-00B2-476F-817C-827071D9896A} - System32\Tasks\Opera scheduled Autoupdate 1529324084 => C:\Program Files\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {6F3DE4B9-1B2B-40FB-92D0-5774039ECD2E} - System32\Tasks\S-1-5-21-3394297719-1567204527-1963809909-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-06-04] (Microsoft Corporation)
Task: {7D47B814-6BB4-4A3A-AAC7-3F93CB9558AC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation)
Task: {8156EF41-B7E6-4369-9F40-8679BEBBC962} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {826520D9-664B-4B36-AFE7-BF2983B00DB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {86DD2035-9072-4572-8ABE-32AB0C994073} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Pansh\Desktop\Outils\adwcleaner_7.2.0.exe [2018-06-19] (Malwarebytes)
Task: {D9872416-FD21-452A-91C0-47FBEA1E11C9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {DBC68D18-47C9-47FE-9C1A-2CE5E8C2B01E} - System32\Tasks\KMSAuto => C:\Windows\KMSAutoS\KMSAuto x64.exe [2018-01-08] ()
Task: {DD23951C-9CB5-4F1C-8785-3BAE18107434} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {E29511B5-2584-4DE1-B0A3-1E51DCDFA626} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\15077f3f-6add-4523-8d11-4a99fcf569be => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {F82A030C-36AB-4799-B9A6-A125192CA8EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6ca1216e-f270-49a5-baba-a67143844dbf => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-06-04 08:21 - 2018-06-04 08:21 - 000657496 ____N () C:\Windows\SYSTEM32\inputhost.dll
2018-06-04 08:22 - 2018-06-04 08:22 - 000383712 ____N () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL
2018-06-19 12:04 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 000471552 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 002809856 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-04 08:21 - 2018-06-04 08:21 - 001736192 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-20 09:20 - 2017-01-20 09:20 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2017-01-20 09:20 - 2017-01-20 09:20 - 000403176 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll
2017-02-23 09:56 - 2017-02-23 09:56 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll
2017-02-23 09:57 - 2017-02-23 09:57 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL
2018-06-18 23:39 - 2018-06-13 10:05 - 001220168 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\ffmpeg.dll
2018-06-18 23:39 - 2018-06-13 10:05 - 003755080 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\libglesv2.dll
2018-06-18 23:39 - 2018-06-13 10:05 - 000086600 _____ () C:\Users\Pansh\AppData\Local\Vivaldi\Application\1.15.1147.47\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pansh\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lanadelrey-frange.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKU\S-1-5-21-3394297719-1567204527-1963809909-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [{76C6AC8A-EBDC-40CB-AF25-5FC1B3BB0B50}] => (Allow) C:\Program Files\Opera\53.0.2907.99\opera.exe
FirewallRules: [{FE8EFA41-10BA-4839-914E-896E6DD53E05}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{1CE77D5B-1DC3-49A4-B05E-BF167CB98C2D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{8FD4951E-4C30-4BDB-A5B7-27847A03D149}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{F1CBAC14-2426-4792-BA7B-E341C08F5521}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{575251C4-126F-4953-9CAB-A04E54D5883B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{A7A3AEA4-EABD-4684-853A-E4BEB7C4BC23}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{431FC1E9-80F7-45A9-AB44-55EDD54E9E08}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{84AE1CF3-B12C-4E46-A070-A3F6BFFB5BC6}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [UDP Query User{99A7AFB4-CE70-4BD7-B79B-A6C398FA2E9A}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/19/2018 08:21:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.0.exe, version : 7.1.1.0, horodatage : 0x5b17297a
Nom du module défaillant : ISD_Tablet.dll, version : 7.3.4.38, horodatage : 0x59216f3c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dc6ae
ID du processus défaillant : 0xf58
Heure de début de l’application défaillante : 0x01d407fa1bc7d316
Chemin d’accès de l’application défaillante : C:\Users\Pansh\Desktop\Outils\adwcleaner_7.2.0.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ISD_Tablet.dll
ID de rapport : ccf7bba2-5624-4d27-adfa-76dd5c068f8b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2018 08:16:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.17686.1003, horodatage : 0x5b148853
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000001a6
ID du processus défaillant : 0x2df8
Heure de début de l’application défaillante : 0x01d407f7003a30d0
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 5191aebb-beae-4869-abeb-761f72295d9e
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17686.1003.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (06/19/2018 07:57:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.17686.1003, horodatage : 0x5b148853
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000001dc
ID du processus défaillant : 0x2448
Heure de début de l’application défaillante : 0x01d407c07d40d5fc
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f75ba3cd-b659-49c9-bc81-1aed54e9c073
Nom complet du package défaillant : Microsoft.MicrosoftEdge_42.17686.1003.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (06/19/2018 07:44:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante GameBar.exe, version : 1.16.1804.23001, horodatage : 0x5ade30ea
Nom du module défaillant : ucrtbase.dll, version : 10.0.17686.1003, horodatage : 0x1def80c2
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000006dbfe
ID du processus défaillant : 0x2de4
Heure de début de l’application défaillante : 0x01d407e480558f9c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.23001.0_x64__8wekyb3d8bbwe\GameBar.exe
Chemin d’accès du module défaillant: C:\Windows\System32\ucrtbase.dll
ID de rapport : 60824b94-6323-43ec-b0ef-98a3d90d594a
Nom complet du package défaillant : Microsoft.XboxGamingOverlay_1.16.23001.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (06/19/2018 06:12:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.17686.1003, horodatage : 0x73fc6f83
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xe0464645
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x580
Heure de début de l’application défaillante : 0x01d407b5e1874aa8
Chemin d’accès de l’application défaillante : C:\Windows\system32\dwm.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dd6c1cc4-673c-4661-8602-dd567a0846eb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/19/2018 05:45:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CampPinewood.exe version 2017.3.0.63597 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 314c
Heure de début : 01d407e47f6c9258
Heure d'arrêt : 11
Chemin d'accès à l'application : C:\Users\Pansh\Downloads\EUH\Camp_Pinewood_v1.0-win\CampPinewood.exe
ID de rapport : eed61db5-ff40-4ed0-ad31-2f7b3e9e1fe8
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/19/2018 12:18:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOULOU)
Description: httphttp-2147467263
Error: (06/19/2018 12:18:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOULOU)
Description: httphttp-2147467263
Erreurs système:
=============
Error: (06/19/2018 08:32:05 PM) (Source: DCOM) (EventID: 10016) (User: LOULOU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LOULOU\Pansh de l’utilisateur (S-1-5-21-3394297719-1567204527-1963809909-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/19/2018 08:21:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Intel(R) Biometric and Context Agent Service, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (06/19/2018 08:21:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service YMC s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Security Assist Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (06/19/2018 08:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Online Connect Access s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2018-06-19 19:01:04.677
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:31:06.082
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:12:18.274
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Cloxer.A!cl&threatid=2147725998&enterprise=0
Nom : Trojan:Script/Cloxer.A!cl
ID : 2147725998
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Pansh\Downloads\EUH\My New Life\crack\My_New_Life_Fix_3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LOULOU\Pansh
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:03:16.725
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-19 18:02:16.170
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe
Version de la signature : AV: 1.269.1557.0, AS: 1.269.1557.0, NIS: 1.269.1557.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-18 17:19:18.470
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.269.1492.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur
Date: 2018-06-18 16:11:34.198
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.269.1492.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80080005
Description de l’erreur : Échec de l’exécution du serveur
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 16199.89 MB
Mémoire physique - RAM - disponible: 12141.13 MB
Mémoire virtuelle totale: 19143.89 MB
Mémoire virtuelle disponible: 15084.67 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:450.69 GB) (Free:411.96 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS
\\?\Volume{145757af-8120-404e-928b-b2fc0ed3ecce}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.51 GB) NTFS
\\?\Volume{80dc05a2-0bce-4d01-9981-d7f1fe3f3446}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 306C8E16)
Partition: GPT.
==================== Fin de Addition.txt ============================