Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 23.08.2018 Exécuté par Léa (27-08-2018 23:07:15) Exécuté depuis C:\Users\Léa\Desktop Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2013-12-01 08:50:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3772508499-2989987850-3463864971-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3772508499-2989987850-3463864971-1003 - Limited - Enabled) Invité (S-1-5-21-3772508499-2989987850-3463864971-501 - Limited - Disabled) jhgty (S-1-5-21-3772508499-2989987850-3463864971-1005 - Limited - Enabled) Léa (S-1-5-21-3772508499-2989987850-3463864971-1000 - Administrator - Enabled) => C:\Users\Léa ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.154 - Adobe Systems Incorporated) allday savings (HKLM\...\908C8F9D-D24A-4837-8EC1-08BF193F6091) (Version: 2.0.1 - allday savings) Bing Search Engine (HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\...\{3D8AD54A-6D0A-04CA-DC8A-744A0C0AA7CA}) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Google Chrome (HKLM\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden iCloud (HKLM\...\{20C6FF70-690B-4DF7-8F5D-269DD3A7FD23}) (Version: 3.0.2.163 - Apple Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2021 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Ma-Config.com (HKLM\...\{83BE2D40-602D-491D-97A5-7776E325F0E4}) (Version: 7.1.1.0 - Cybelsoft) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation) PhotoFiltre Studio X (HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\...\PhotoFiltre Studio X) (Version: - ) Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Essentials Codec Pack 5.0 (HKLM\...\Windows Essentials Codec Pack) (Version: 5.0 - Windows Essentials Codec Pack) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Léa\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Léa\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited) CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Léa\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2013-09-15] (Apple Inc.) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-12-14] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0529E02D-847C-481D-9B46-C43C336F0B4F} - System32\Tasks\{EB11B927-7ADB-4A5A-A11A-C902BCA092E5} => C:\Windows\system32\pcalua.exe -a C:\Users\Léa\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face Task: {11867688-0538-4F0B-AA57-F6CA8C20D79A} - \{8DB196F9-0E09-440D-8513-91CB317197A6} -> Pas de fichier <==== ATTENTION Task: {4533CEA8-401F-4A2A-869E-238B36168D05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-08-16] (Google Inc.) Task: {4712CCCF-CE3D-4AD0-9B22-FAF8E7134E35} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3772508499-2989987850-3463864971-1000 Task: {D06E6794-50E0-4E2C-8B0E-01330560B3E4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-15] (Adobe Systems Incorporated) Task: {E6F3DD8E-6D10-4753-882F-830C8C6D841F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-08-16] (Google Inc.) Task: {EE2A4DE6-241A-4823-BE41-6BD9520B5DF5} - \{38E9B3E7-C5D2-48B5-8844-FA57C2FDCA01} -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\4AXJfpONJAf9.job => C:\Users\La\AppData\Roaming\4AXJfpONJAf9.exe <==== ATTENTION Task: C:\Windows\Tasks\KMWAWKW.job => C:\Users\La\AppData\Roaming\KMWAWKW.exe <==== ATTENTION Task: C:\Windows\Tasks\tmptsk10866.job => C:\Windows\TEMP\61776_updater.exeŀ/appname=Plus-HD-9.1c /appid=61776 /pubid=19979 /srcid=001434 /sdifjobif=tt1231 /minutes=30 /downloadurl=hxxp:/update.newstatsdemosrv.com/slp_updt/update-help.exe /close=true /zipfileurl=hxxp:/update.newstatsdemosrv.com <==== ATTENTION Task: C:\Windows\Tasks\YIXQCID.job => C:\Users\La\AppData\Roaming\YIXQCID.exe <==== ATTENTION ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-08-19 11:24 - 2018-07-24 12:32 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-08-19 11:24 - 2018-08-06 14:20 - 002268736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2013-09-14 02:51 - 2013-09-14 02:51 - 000087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll 2013-09-14 02:50 - 2013-09-14 02:50 - 001242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2014-08-01 21:54 - 000000089 __RSH C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{97BB2513-7AB4-40D8-8394-9756221C996A}] => (Allow) LPort=48113 FirewallRules: [{8BBF07DA-E881-4FE4-87F2-5BEC5BF9ECE4}] => (Allow) LPort=48114 FirewallRules: [{3B553CDE-C6A2-424E-AC68-F2EEA9202316}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{925FDF9D-DB75-4C04-9886-50C9328AE788}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{FE215843-3E45-400B-A0B7-4980C469597F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{920545DB-FB52-4F3E-B0D9-D2BF6F536D7A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{DEC2A03C-DCA2-44F0-8562-90C725B37C2B}] => (Allow) C:\Users\Léa\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{574FEEA9-35BC-42B9-94C7-AFC02B4B932A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 14-08-2018 00:11:52 Windows Update 14-08-2018 23:35:58 Windows Update 15-08-2018 00:08:19 Windows Update 15-08-2018 11:01:03 Windows Update 16-08-2018 17:59:58 Restore Point Created by FRST 16-08-2018 19:53:30 Windows Update 21-08-2018 14:17:42 Sauvegarde Windows 21-08-2018 15:29:54 Windows Update 27-08-2018 22:57:49 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: netfilter Description: netfilter Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: netfilter Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: ogi4mzv2mnnlbdf Description: ogi4mzv2mnnlbdf Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ogi4mzv2mnnlbdf Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: ogi4nzu4mjzlyjf Description: ogi4nzu4mjzlyjf Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ogi4nzu4mjzlyjf Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/27/2018 10:59:39 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: La sauvegarde a échoué. Erreur : Espace insuffisant sur ce lecteur pour enregistrer la sauvegarde. Libérez de l’espace en supprimant d’anciennes sauvegardes et des données devenues inutiles, ou modifiez vos paramètres de sauvegarde. (0x81000005). Error: (08/21/2018 02:22:06 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: La sauvegarde a échoué. Erreur : Espace insuffisant sur ce lecteur pour enregistrer la sauvegarde. Libérez de l’espace en supprimant d’anciennes sauvegardes et des données devenues inutiles, ou modifiez vos paramètres de sauvegarde. (0x81000005). Error: (08/19/2018 11:18:37 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/19/2018 11:18:02 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/19/2018 11:16:44 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/17/2018 09:57:24 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Léa-PC) Description: Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement. DÉTAIL - Seule une partie d’une requête ReadProcessMemory ou WriteProcessMemory a été effectuée. Error: (08/17/2018 09:57:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Léa-PC) Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez. Error: (08/16/2018 07:53:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service Compatibility Verify since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Erreurs système: ============= Error: (08/27/2018 10:46:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : netfilter ogi4mzv2mnnlbdf ogi4nzu4mjzlyjf Error: (08/27/2018 10:46:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\athExt.dll Code d’erreur : 126 Error: (08/21/2018 02:33:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : netfilter ogi4mzv2mnnlbdf ogi4nzu4mjzlyjf Error: (08/21/2018 02:33:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\athExt.dll Code d’erreur : 126 Error: (08/21/2018 02:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (08/21/2018 02:05:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : ogi4mzv2mnnlbdf ogi4nzu4mjzlyjf Error: (08/21/2018 02:05:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\Windows\system32\athExt.dll Code d’erreur : 126 Error: (08/19/2018 11:37:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur : %%-2140993535 Windows Defender: =================================== Date: 2018-08-14 23:57:18.022 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154 Nom : BrowserModifier:Win32/ShopperProCby ID : 208154 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\config.json;file:C:\Program Files\ShopperPro\database1_0_0.ej;file:C:\Program Files\ShopperPro\database1_0_0.json;file:C:\Program Files\ShopperPro\FireFox\chrome.manifest;file:C:\Program Files\ShopperPro\FireFox\content\overlay.js;file:C:\Program Files\ShopperPro\FireFox\install.rdf;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\config.json;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\database1_0_0.ej;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\jsdrv.sys;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\config.json;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\database1_0_0.json;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\jsdrv.sys;file:C:\Program Files\ShopperPro\JSDriver\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\jsdrv.sys;file:C:\Program Files\ShopperPro\manifest.json;file:C:\Program Files\Shopp Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2018-08-14 23:57:18.022 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nom : BrowserModifier:Win32/Prifou ID : 224074 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès trouvé : file:C:\Users\Léa\AppData\Roaming\GroovorioUpdater\UpdateProc\UpdateTask.exe Type de détection : Concret Source de détection : Système État : Inconnu Utilisateur : AUTORITE NT\Système Nom du processus : Date: 2018-08-14 23:55:01.908 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154 Nom : BrowserModifier:Win32/ShopperProCby ID : 208154 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\ShopperPro.exe;process:pid:2440;process:pid:428 Type de détection : Concret Source de détection : Protection en temps réel État : Inconnu Utilisateur : \ Nom du processus : Date: 2018-08-14 23:46:01.308 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154 Nom : BrowserModifier:Win32/ShopperProCby ID : 208154 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\ShopperPro.exe;process:pid:428 Type de détection : Concret Source de détection : Protection en temps réel État : Inconnu Utilisateur : \ Nom du processus : Date: 2018-08-14 23:29:00.729 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nom : BrowserModifier:Win32/Prifou ID : 224074 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès trouvé : file:C:\Users\Léa\AppData\Roaming\GroovorioUpdater\UpdateProc\UpdateTask.exe;process:pid:496 Type de détection : Concret Source de détection : Protection en temps réel État : Inconnu Utilisateur : \ Nom du processus : Date: 2018-08-15 00:05:44.355 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154 Utilisateur : \ Nom : BrowserModifier:Win32/ShopperProCby ID : 208154 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : Date: 2018-08-14 23:56:01.303 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154 Utilisateur : \ Nom : BrowserModifier:Win32/ShopperProCby ID : 208154 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : Date: 2018-08-14 00:35:26.217 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126 Utilisateur : \ Nom : BrowserModifier:Win32/SupTab ID : 214126 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : Date: 2018-08-14 00:35:26.217 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812 Utilisateur : \ Nom : BrowserModifier:Win32/Smudplu ID : 223812 Gravité : Élevée Catégorie : Modificateur de navigateur Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : Date: 2018-08-14 00:24:56.842 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Eorezo&threatid=166246 Utilisateur : \ Nom : Adware:Win32/Eorezo ID : 166246 Gravité : Élevée Catégorie : Logiciel de publicité Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 2868.43 MB Mémoire physique - RAM - disponible: 1747.5 MB Mémoire virtuelle totale: 5735.23 MB Mémoire virtuelle disponible: 4507.1 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:225.8 GB) (Free:56.41 GB) NTFS Drive d: (DATA) (Fixed) (Total:226.19 GB) (Free:0 GB) NTFS \\?\Volume{35ace6c6-5a64-11e3-a844-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{35ace6c5-5a64-11e3-a844-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13.67 GB) (Free:2.18 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 33351B23) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=225.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=226.2 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================