Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2020
Exécuté par benan (16-09-2020 19:45:42)
Exécuté depuis C:\Users\benan\OneDrive\Bureau
Windows 10 Pro Version 2004 19041.508 (X64) (2020-09-15 08:53:50)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2986570465-2487504042-3301767824-500 - Administrator - Disabled)
benan (S-1-5-21-2986570465-2487504042-3301767824-1001 - Administrator - Enabled) => C:\Users\benan
DefaultAccount (S-1-5-21-2986570465-2487504042-3301767824-503 - Limited - Disabled)
Invité (S-1-5-21-2986570465-2487504042-3301767824-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2986570465-2487504042-3301767824-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Google Chrome (HKU\S-1-5-21-2986570465-2487504042-3301767824-1001\...\Google Chrome) (Version: 85.0.4183.102 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13127.20408 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2986570465-2487504042-3301767824-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 80.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 80.0.1 (x64 fr)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20378 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
ShotOnline (HKLM-x32\...\ShotOnline) (Version: 1.0 - OnNet)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-16] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\benan\AppData\Local\Google\Chrome\Application\85.0.4183.102\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\benan\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\benan\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\benan\Downloads\ChromeSetup (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\ChromeSetup.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\Firefox Installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\revo-uninstaller_2-1-7_fr_39528.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\RogueKiller_setup.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\SpyHunter-Installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\SUPERAntiSpyware.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\ZHPCleaner.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\ZHPSuite.exe:SmartScreen [7]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rpcnet => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2986570465-2487504042-3301767824-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2986570465-2487504042-3301767824-1001\...\gamescampus.eu -> hxxps://shotonline.gamescampus.eu
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-09-15 07:02 - 2020-09-16 12:24 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2986570465-2487504042-3301767824-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FDD2977A-8683-4FF3-A6D2-DC4621899122}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F93A455-6BA9-4700-9C60-AF7E3A946261}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A5A97D5-7B79-4C1B-BDA3-CC147777F38C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B33F06C-1D6C-4B2C-8731-3231D6C14E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BE462A4-9A85-4409-8AE3-20AC54A5D394}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{646B85CD-88F6-416B-AD82-D1FF9F1ED724}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{764495BB-019A-4A22-B1BF-B8DAC61818A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D9AB7A6F-1D9D-4C71-B0AF-DA524C0137B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C023FD3C-9FBC-44BD-8141-63FC58CC89D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18484BD6-2DEE-4E1A-B4AC-2AECFFE3199B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D4BC77F-EA8F-4EAD-BDAF-5CDE5D94CE72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
16-09-2020 11:53:04 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/16/2020 06:57:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (09/16/2020 06:56:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL.
System Error:
Le fichier spécifié est introuvable.
.
Error: (09/16/2020 06:56:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary SASDIFSV.
System Error:
Le fichier spécifié est introuvable.
.
Error: (09/16/2020 06:55:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (09/16/2020 06:55:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL.
System Error:
Le fichier spécifié est introuvable.
.
Error: (09/16/2020 06:55:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary SASDIFSV.
System Error:
Le fichier spécifié est introuvable.
.
Error: (09/16/2020 06:54:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (09/16/2020 06:53:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL.
System Error:
Le fichier spécifié est introuvable.
.
Erreurs système:
=============
Error: (09/16/2020 07:03:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service EsgShKernel n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/16/2020 06:59:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service EsgShKernel.
Error: (09/16/2020 06:59:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ClickToRunSvc.
Error: (09/16/2020 06:58:28 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-USTSF5U)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c!App.AppX9hm76req7fdyzpbrhbs1g3k95as9j16h.mca en tant que Non disponible/Non disponible. L’erreur
« 2147958012 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca
Error: (09/16/2020 06:56:48 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-USTSF5U)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c!App.AppX9hm76req7fdyzpbrhbs1g3k95as9j16h.mca en tant que Non disponible/Non disponible. L’erreur
« 2147958012 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca
Error: (09/16/2020 06:56:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RogueKiller RTP s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/16/2020 06:55:08 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-USTSF5U)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c!App.AppX9hm76req7fdyzpbrhbs1g3k95as9j16h.mca en tant que Non disponible/Non disponible. L’erreur
« 2147958012 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca
Error: (09/16/2020 06:54:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service SpyHunter 5 Kernel Monitor s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-09-16 17:47:25.1630000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms.S!rfn&threatid=2147746754&enterprise=0
Nom : HackTool:BAT/AutoKms.S!rfn
ID : 2147746754
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\benan\OneDrive\Bureau\activation.cmd
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.323.1287.0, AS: 1.323.1287.0, NIS: 1.323.1287.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-16 17:30:22.1690000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F10CCC75-93AE-4F03-86F7-BA376E5050E2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-09-16 14:24:33.3880000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms.S!rfn&threatid=2147746754&enterprise=0
Nom : HackTool:BAT/AutoKms.S!rfn
ID : 2147746754
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\benan\OneDrive\Bureau\activation.cmd
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\benan\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.323.1280.0, AS: 1.323.1280.0, NIS: 1.323.1280.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-16 14:24:30.8200000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms.S!rfn&threatid=2147746754&enterprise=0
Nom : HackTool:BAT/AutoKms.S!rfn
ID : 2147746754
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\benan\OneDrive\Bureau\activation.cmd
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.323.1280.0, AS: 1.323.1280.0, NIS: 1.323.1280.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-16 14:21:26.0410000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Nom : PUA:Win32/CandyOpen
ID : 213956
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_G:\RECUPERATION\Logiciel\FreemakeAudioConverterSetup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-USTSF5U\benan
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1280.0, AS: 1.323.1280.0, NIS: 1.323.1280.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Date: 2020-09-15 22:50:51.0910000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1226.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2020-09-15 22:40:38.3970000Z
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-09-15 16:13:17.2970000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1194.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===================================
Date: 2020-09-16 05:32:47.2040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-16 05:30:52.0050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-16 05:30:42.3850000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-16 05:30:36.3580000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-16 05:30:30.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-16 05:30:19.8950000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-15 20:37:35.9710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
Date: 2020-09-15 20:37:25.4750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\ShotOnline\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: INSYDE 3.60 06/26/2012
Carte mère: Intel Corp. Base Board Product Name
Processeur: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 1728.49 MB
Mémoire virtuelle totale: 5451.86 MB
Mémoire virtuelle disponible: 3176.16 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:195.26 GB) (Free:154.57 GB) NTFS
Drive d: () (Fixed) (Total:270.45 GB) (Free:269.85 GB) NTFS
\\?\Volume{5ac9d4e8-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5AC9D4E8)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================