Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.11.2018
Exécuté par Claude (21-11-2018 13:53:04)
Exécuté depuis C:\Users\Claude\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-05-03 11:19:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2981823402-977370077-2238675640-500 - Administrator - Disabled)
Claude (S-1-5-21-2981823402-977370077-2238675640-1001 - Administrator - Enabled) => C:\Users\Claude
claud_000 (S-1-5-21-2981823402-977370077-2238675640-1006 - Limited - Enabled) => C:\Users\claud_000
DefaultAccount (S-1-5-21-2981823402-977370077-2238675640-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2981823402-977370077-2238675640-1005 - Limited - Enabled)
Invité (S-1-5-21-2981823402-977370077-2238675640-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2981823402-977370077-2238675640-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2018.1 - adsl TV / FM)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{41123708-D150-432C-9F15-EC80C079AB52}) (Version: 6.1.1.105 - ArcSoft)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)
BurnAware Free 10.3 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.4.0 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon MP Navigator 3.0 (HKLM-x32\...\MP Navigator 3.0) (Version: - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.)
Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6140 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Centre Souris et Claviers Microsoft (HKLM\...\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}) (Version: 2.3.188.0 - Microsoft Corporation) Hidden
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy-WebPrint (HKLM-x32\...\Easy-WebPrint) (Version: - )
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Euro Calculette 1.1 (HKLM-x32\...\Euro Calculette_is1) (Version: - LOGIC ANTILLES)
e-verbe version 1.12 (HKLM\...\e-verbe_is1) (Version: - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Free FreeCell Solitaire 2015 v3.0 (HKLM-x32\...\Free FreeCell Solitaire_is1) (Version: - TreeCardGames)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Greenshot 1.2.9.129 (HKLM\...\Greenshot_is1) (Version: 1.2.9.129 - Greenshot)
Jigsaw Puzzles Epic (HKLM-x32\...\{323CB548-2016-47B6-BABF-1B43F558CDEB}_is1) (Version: 1.2.7 - Kristanix Games)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Le logiciel de transfert de données OneTouch Reveal® 2.5.11.1449012024190 (HKLM-x32\...\8509-3025-9567-0493) (Version: 2.5.11.1449012024190 - LifeScan, Inc.)
LifeScan USB Device Driver vSL3.0 (Driver Removal) (HKLM-x32\...\LFSVCOMM&10C4&85A7) (Version: - LifeScan Inc)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MiCôSystème2 (HKLM-x32\...\{F30EF150-8593-451D-978E-35D0FB9EEE7A}) (Version: 2.6.1 - MiCô-Soft)
Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.5059.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Molotov) (Version: 2.1.2 - Molotov)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 63.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 63.0.1 (x86 fr)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PhotoFiltre (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\PhotoFiltre) (Version: - )
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6387 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{29D851C2-048C-4B5E-8D1F-25D473342BB5}) (Version: 15.00.0020 - ScanSoft, Inc.)
Screenpresso (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Screenpresso) (Version: 1.6.8.0 - Learnpulse)
SendMe 1.0.2 (HKLM-x32\...\SendMe_is1) (Version: - LedPC Application)
SendTo 1.0 (HKLM-x32\...\SendTo_is1) (Version: - Grégory HARGOUS)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{575E7A6A-F93E-4C3F-AAEB-AF96D8679532}) (Version: 7.18.0.51 - Skype Technologies S.A.)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Snap Express v.13.8 (HKLM-x32\...\Snap Express_is1) (Version: - Ivan BUBLOZ)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{41CA1685-6816-4DDD-BD49-62E8527FF5FC}\InprocServer32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{AECD7203-A7DC-437F-BB84-CAFCB8726531}\localserver32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\EdgeCalling.exe (Skype Technologies S.A.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {26477353-9829-4D34-B8DA-A0EA0CF7CE3C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2981823402-977370077-2238675640-1001 => C:\Users\Claude\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-09-11] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3A32601E-C324-4098-AFD9-5C2412F526EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {5178BE16-882A-4FB1-B6E5-EE3501DA687C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-10-23] (Piriform Ltd)
Task: {55D6981A-5DF4-4202-8DF8-AD84BF946A46} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {5F09EE0D-4D8A-4144-B28C-B2F73F257221} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6D49CFA3-38C0-48D8-85EA-FEBE60A834CE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {6F581D0A-1386-478A-949B-7351CF3577D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {966EBE38-F150-43F2-B6F8-6ED04CA2F453} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
Task: {970478DE-4CD9-47F8-9F90-BAB285A98564} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {97ED31E0-12E7-4659-93C4-266179864EC5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-11-14] (Microsoft Corporation)
Task: {98161552-22C8-4ECE-9C28-ECD7DDA7E14A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8FFCD6E-2876-449F-8915-E183DC4B5704} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB502E94-E46E-4BF4-AA3B-C9507F1BA369} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {C01BB3AA-9996-482F-88CD-49F74AC52AE3} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C1CA0D9B-BD4E-4DB0-9AAE-8A1B318E3FE8} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C9E32BEC-C67F-46AA-9B03-F53BA0C2D3EA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D404CF5C-3AED-48E2-B7BB-788DFE2EFA16} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {E3402F98-1B89-42CF-B9EC-67AE1DA99332} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {E60FD354-6EEA-46D9-9555-42F6BC16FC4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E8C3AF66-FFD9-443D-9999-8EBB81A7813F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-10-23] (Piriform Ltd)
Task: {F2CE33DE-8DD5-447A-AA07-25CBA3518E1E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Claude\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2014-12-26 10:19 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-12-02 10:17 - 2017-07-10 12:12 - 000389696 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-04-26 13:14 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-14 10:44 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-14 08:03 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 08:03 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-11-21 13:48 - 2018-11-21 13:49 - 003764864 _____ () C:\Users\Claude\AppData\Local\NVIDIA\NvBackend\Packages\0000cc96\DAO.25292819.exe
2017-08-18 13:18 - 2017-05-27 17:15 - 000958320 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000331624 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000257896 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000143216 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000495472 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-08-18 13:18 - 2015-05-21 13:32 - 002403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-08-18 13:18 - 2017-05-27 17:11 - 000130928 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000339824 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-08-18 13:18 - 2017-05-27 17:15 - 000728944 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000175976 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000073576 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000298856 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000978800 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2018-03-22 15:01 - 2016-11-14 13:30 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2018-11-20 11:01 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "Le logiciel de transfert de données OneTouch Reveal®.lnk"
HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Greenshot"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "OpwareSE4"
HKLM\...\StartupApproved\Run32: => "SSBkgdUpdate"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Greenshot"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Screenpresso"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Gadwin PrintScreen (32-bit)"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{83483984-2324-4778-A1BB-75292FEA6921}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F4A3C41C-FFA8-4994-9B21-BBAAC0766316}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
==================== Points de restauration =========================
05-11-2018 08:45:35 Programme d’installation pour les modules Windows
06-11-2018 14:09:59 Programme d’installation pour les modules Windows
08-11-2018 09:18:22 Programme d’installation pour les modules Windows
09-11-2018 16:01:18 Programme d’installation pour les modules Windows
10-11-2018 18:11:00 Programme d’installation pour les modules Windows
12-11-2018 08:52:59 Programme d’installation pour les modules Windows
13-11-2018 16:10:22 Programme d’installation pour les modules Windows
14-11-2018 10:30:07 Avant nettoyage du 14 novembre
16-11-2018 14:28:18 Programme d’installation pour les modules Windows
18-11-2018 09:36:33 Programme d’installation pour les modules Windows
19-11-2018 09:45:54 Programme d’installation pour les modules Windows
20-11-2018 11:01:45 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/20/2018 10:08:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/20/2018 09:45:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 15.11.2018.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1278
Heure de début : 01d480aa283649a8
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\Claude\Desktop\FRST64.exe
ID de rapport : 871d1f87-de42-4e8e-b0b9-3177b3783264
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/20/2018 09:23:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/19/2018 09:06:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/13/2018 09:14:18 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PAPY42)
Description: httphttp-2147467263
Error: (10/03/2018 01:07:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.281_none_eada712a1d8142be\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x81000101).
Error: (09/25/2018 12:49:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PAPY42)
Description: httphttp-2147467263
Error: (09/24/2018 01:12:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Farm Story Coin Carnival Dozer.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1e84
Heure de début : 01d453fe598710e3
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\22246HappyCircusGames.FarmStoryCoinCarnivalDozer_1.4.0.0_x86__f152y9bn1zje4\Farm Story Coin Carnival Dozer.exe
ID de rapport : d3f3d3ba-3043-4ba4-91d4-ad29af7afb68
Nom complet du package défaillant : 22246HappyCircusGames.FarmStoryCoinCarnivalDozer_1.4.0.0_x86__f152y9bn1zje4
ID de l'application relative au package défaillant : App
Erreurs système:
=============
Error: (11/21/2018 01:48:38 PM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 01:47:44 PM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 01:46:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:31:02 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:29:50 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:23:00 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:20:07 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:12:30 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-11-16 14:52:48.188
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0
Nom : Trojan:Win32/ScarletFlash.A
ID : 2147722029
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\AppData\Roaming\ZHP\ZHPCleaner.exe; file:_C:\Users\Claude\Desktop\ZHPCleaner.exe; file:_C:\Users\Claude\Desktop\ZHPCleaner.lnk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.281.239.0, AS: 1.281.239.0, NIS: 1.281.239.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-11 08:56:27.345
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\Non confirmé 91876.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-11 08:55:43.622
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\Non confirmé 191509.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PAPY42\Claude
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-11 08:54:05.003
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\ZHPCleaner.exe; webfile:_C:\Users\Claude\Desktop\ZHPCleaner.exe|https://www.nicolascoolman.com/fr/download/zhpcleaner/?wpdmdl=5411&refresh=5be7bbda5622d1541913562|pid:1128,ProcessStart:131863951394246232
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : PAPY42\Claude
Nom du processus : Unknown
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-18 10:01:58.536
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 2269295686
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.22.0, AS: 1.279.22.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-09-29 08:52:06.478
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.274.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-09-03 08:55:16.698
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.644.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 6142.24 MB
Mémoire physique - RAM - disponible: 3952.76 MB
Mémoire virtuelle totale: 7166.24 MB
Mémoire virtuelle disponible: 4868.41 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:102.54 GB) (Free:22.15 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Claude) (Fixed) (Total:193.36 GB) (Free:167.61 GB) NTFS
Drive e: (Forum) (Fixed) (Total:85.3 GB) (Free:80.5 GB) NTFS
Drive g: (Archives) (Fixed) (Total:84.55 GB) (Free:84.29 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D520D520)
Partition 1: (Active) - (Size=102.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=363.2 GB) - (Type=0F Extended)
==================== Fin de Addition.txt ============================
Exécuté par Claude (21-11-2018 13:53:04)
Exécuté depuis C:\Users\Claude\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-05-03 11:19:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2981823402-977370077-2238675640-500 - Administrator - Disabled)
Claude (S-1-5-21-2981823402-977370077-2238675640-1001 - Administrator - Enabled) => C:\Users\Claude
claud_000 (S-1-5-21-2981823402-977370077-2238675640-1006 - Limited - Enabled) => C:\Users\claud_000
DefaultAccount (S-1-5-21-2981823402-977370077-2238675640-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2981823402-977370077-2238675640-1005 - Limited - Enabled)
Invité (S-1-5-21-2981823402-977370077-2238675640-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2981823402-977370077-2238675640-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2018.1 - adsl TV / FM)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{41123708-D150-432C-9F15-EC80C079AB52}) (Version: 6.1.1.105 - ArcSoft)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)
BurnAware Free 10.3 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.4.0 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon MP Navigator 3.0 (HKLM-x32\...\MP Navigator 3.0) (Version: - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.)
Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6140 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Centre Souris et Claviers Microsoft (HKLM\...\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}) (Version: 2.3.188.0 - Microsoft Corporation) Hidden
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy-WebPrint (HKLM-x32\...\Easy-WebPrint) (Version: - )
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Euro Calculette 1.1 (HKLM-x32\...\Euro Calculette_is1) (Version: - LOGIC ANTILLES)
e-verbe version 1.12 (HKLM\...\e-verbe_is1) (Version: - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Free FreeCell Solitaire 2015 v3.0 (HKLM-x32\...\Free FreeCell Solitaire_is1) (Version: - TreeCardGames)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Greenshot 1.2.9.129 (HKLM\...\Greenshot_is1) (Version: 1.2.9.129 - Greenshot)
Jigsaw Puzzles Epic (HKLM-x32\...\{323CB548-2016-47B6-BABF-1B43F558CDEB}_is1) (Version: 1.2.7 - Kristanix Games)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Le logiciel de transfert de données OneTouch Reveal® 2.5.11.1449012024190 (HKLM-x32\...\8509-3025-9567-0493) (Version: 2.5.11.1449012024190 - LifeScan, Inc.)
LifeScan USB Device Driver vSL3.0 (Driver Removal) (HKLM-x32\...\LFSVCOMM&10C4&85A7) (Version: - LifeScan Inc)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MiCôSystème2 (HKLM-x32\...\{F30EF150-8593-451D-978E-35D0FB9EEE7A}) (Version: 2.6.1 - MiCô-Soft)
Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.5059.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Molotov) (Version: 2.1.2 - Molotov)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 63.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 63.0.1 (x86 fr)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5059.1000 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PhotoFiltre (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\PhotoFiltre) (Version: - )
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6387 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{29D851C2-048C-4B5E-8D1F-25D473342BB5}) (Version: 15.00.0020 - ScanSoft, Inc.)
Screenpresso (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Screenpresso) (Version: 1.6.8.0 - Learnpulse)
SendMe 1.0.2 (HKLM-x32\...\SendMe_is1) (Version: - LedPC Application)
SendTo 1.0 (HKLM-x32\...\SendTo_is1) (Version: - Grégory HARGOUS)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{575E7A6A-F93E-4C3F-AAEB-AF96D8679532}) (Version: 7.18.0.51 - Skype Technologies S.A.)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Snap Express v.13.8 (HKLM-x32\...\Snap Express_is1) (Version: - Ivan BUBLOZ)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{41CA1685-6816-4DDD-BD49-62E8527FF5FC}\InprocServer32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{AECD7203-A7DC-437F-BB84-CAFCB8726531}\localserver32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\EdgeCalling.exe (Skype Technologies S.A.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {26477353-9829-4D34-B8DA-A0EA0CF7CE3C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2981823402-977370077-2238675640-1001 => C:\Users\Claude\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-09-11] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3A32601E-C324-4098-AFD9-5C2412F526EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {5178BE16-882A-4FB1-B6E5-EE3501DA687C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-10-23] (Piriform Ltd)
Task: {55D6981A-5DF4-4202-8DF8-AD84BF946A46} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {5F09EE0D-4D8A-4144-B28C-B2F73F257221} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6D49CFA3-38C0-48D8-85EA-FEBE60A834CE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {6F581D0A-1386-478A-949B-7351CF3577D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {966EBE38-F150-43F2-B6F8-6ED04CA2F453} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
Task: {970478DE-4CD9-47F8-9F90-BAB285A98564} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {97ED31E0-12E7-4659-93C4-266179864EC5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-11-14] (Microsoft Corporation)
Task: {98161552-22C8-4ECE-9C28-ECD7DDA7E14A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8FFCD6E-2876-449F-8915-E183DC4B5704} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB502E94-E46E-4BF4-AA3B-C9507F1BA369} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {C01BB3AA-9996-482F-88CD-49F74AC52AE3} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C1CA0D9B-BD4E-4DB0-9AAE-8A1B318E3FE8} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C9E32BEC-C67F-46AA-9B03-F53BA0C2D3EA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D404CF5C-3AED-48E2-B7BB-788DFE2EFA16} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {E3402F98-1B89-42CF-B9EC-67AE1DA99332} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {E60FD354-6EEA-46D9-9555-42F6BC16FC4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E8C3AF66-FFD9-443D-9999-8EBB81A7813F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-10-23] (Piriform Ltd)
Task: {F2CE33DE-8DD5-447A-AA07-25CBA3518E1E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Claude\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2014-12-26 10:19 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-12-02 10:17 - 2017-07-10 12:12 - 000389696 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-04-26 13:14 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-14 10:44 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-14 08:03 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 08:03 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-11-21 13:48 - 2018-11-21 13:49 - 003764864 _____ () C:\Users\Claude\AppData\Local\NVIDIA\NvBackend\Packages\0000cc96\DAO.25292819.exe
2017-08-18 13:18 - 2017-05-27 17:15 - 000958320 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000331624 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000257896 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000143216 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000495472 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-08-18 13:18 - 2015-05-21 13:32 - 002403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-08-18 13:18 - 2017-05-27 17:11 - 000130928 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000339824 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-08-18 13:18 - 2017-05-27 17:15 - 000728944 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000175976 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000073576 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000298856 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000978800 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2017-08-18 13:18 - 2017-05-27 17:12 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2018-03-22 15:01 - 2016-11-14 13:30 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2018-11-20 11:01 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\StartupFolder: => "Le logiciel de transfert de données OneTouch Reveal®.lnk"
HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Greenshot"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "OpwareSE4"
HKLM\...\StartupApproved\Run32: => "SSBkgdUpdate"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Greenshot"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Screenpresso"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Gadwin PrintScreen (32-bit)"
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{83483984-2324-4778-A1BB-75292FEA6921}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F4A3C41C-FFA8-4994-9B21-BBAAC0766316}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
==================== Points de restauration =========================
05-11-2018 08:45:35 Programme d’installation pour les modules Windows
06-11-2018 14:09:59 Programme d’installation pour les modules Windows
08-11-2018 09:18:22 Programme d’installation pour les modules Windows
09-11-2018 16:01:18 Programme d’installation pour les modules Windows
10-11-2018 18:11:00 Programme d’installation pour les modules Windows
12-11-2018 08:52:59 Programme d’installation pour les modules Windows
13-11-2018 16:10:22 Programme d’installation pour les modules Windows
14-11-2018 10:30:07 Avant nettoyage du 14 novembre
16-11-2018 14:28:18 Programme d’installation pour les modules Windows
18-11-2018 09:36:33 Programme d’installation pour les modules Windows
19-11-2018 09:45:54 Programme d’installation pour les modules Windows
20-11-2018 11:01:45 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/20/2018 10:08:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/20/2018 09:45:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 15.11.2018.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1278
Heure de début : 01d480aa283649a8
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\Claude\Desktop\FRST64.exe
ID de rapport : 871d1f87-de42-4e8e-b0b9-3177b3783264
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (11/20/2018 09:23:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/19/2018 09:06:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/13/2018 09:14:18 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PAPY42)
Description: httphttp-2147467263
Error: (10/03/2018 01:07:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.281_none_eada712a1d8142be\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x81000101).
Error: (09/25/2018 12:49:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PAPY42)
Description: httphttp-2147467263
Error: (09/24/2018 01:12:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Farm Story Coin Carnival Dozer.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1e84
Heure de début : 01d453fe598710e3
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\22246HappyCircusGames.FarmStoryCoinCarnivalDozer_1.4.0.0_x86__f152y9bn1zje4\Farm Story Coin Carnival Dozer.exe
ID de rapport : d3f3d3ba-3043-4ba4-91d4-ad29af7afb68
Nom complet du package défaillant : 22246HappyCircusGames.FarmStoryCoinCarnivalDozer_1.4.0.0_x86__f152y9bn1zje4
ID de l'application relative au package défaillant : App
Erreurs système:
=============
Error: (11/21/2018 01:48:38 PM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 01:47:44 PM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 01:46:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:31:02 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:29:50 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:23:00 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:20:07 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/21/2018 11:12:30 AM) (Source: DCOM) (EventID: 10016) (User: PAPY42)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PAPY42\Claude de l’utilisateur (S-1-5-21-2981823402-977370077-2238675640-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-11-16 14:52:48.188
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/ScarletFlash.A&threatid=2147722029&enterprise=0
Nom : Trojan:Win32/ScarletFlash.A
ID : 2147722029
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\AppData\Roaming\ZHP\ZHPCleaner.exe; file:_C:\Users\Claude\Desktop\ZHPCleaner.exe; file:_C:\Users\Claude\Desktop\ZHPCleaner.lnk
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.281.239.0, AS: 1.281.239.0, NIS: 1.281.239.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-11 08:56:27.345
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\Non confirmé 91876.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-11 08:55:43.622
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\Non confirmé 191509.crdownload
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PAPY42\Claude
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-11-11 08:54:05.003
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0
Nom : Trojan:Win32/Fuery.B!cl
ID : 2147718514
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Claude\Desktop\ZHPCleaner.exe; webfile:_C:\Users\Claude\Desktop\ZHPCleaner.exe|https://www.nicolascoolman.com/fr/download/zhpcleaner/?wpdmdl=5411&refresh=5be7bbda5622d1541913562|pid:1128,ProcessStart:131863951394246232
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : PAPY42\Claude
Nom du processus : Unknown
Version de la signature : AV: 1.279.1552.0, AS: 1.279.1552.0, NIS: 1.279.1552.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-18 10:01:58.536
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 2269295686
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.22.0, AS: 1.279.22.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-09-29 08:52:06.478
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.274.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-09-03 08:55:16.698
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.275.644.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15200.1
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 6142.24 MB
Mémoire physique - RAM - disponible: 3952.76 MB
Mémoire virtuelle totale: 7166.24 MB
Mémoire virtuelle disponible: 4868.41 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:102.54 GB) (Free:22.15 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Claude) (Fixed) (Total:193.36 GB) (Free:167.61 GB) NTFS
Drive e: (Forum) (Fixed) (Total:85.3 GB) (Free:80.5 GB) NTFS
Drive g: (Archives) (Fixed) (Total:84.55 GB) (Free:84.29 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D520D520)
Partition 1: (Active) - (Size=102.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=363.2 GB) - (Type=0F Extended)
==================== Fin de Addition.txt ============================