cjoint

Publicité


Publicité

Commentaire : Addition.txt

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Domi (28-03-2018 23:13:30)
Exécuté depuis C:\Users\Domi\Desktop
Windows 10 Home Version 1607 14393.2068 (X64) (2017-08-28 23:53:03)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-749379346-1447680467-200387827-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-749379346-1447680467-200387827-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-749379346-1447680467-200387827-1000 - Limited - Enabled) => C:\Users\defaultuser0
Domi (S-1-5-21-749379346-1447680467-200387827-1001 - Administrator - Enabled) => C:\Users\Domi
Invité (S-1-5-21-749379346-1447680467-200387827-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: Pare-feu McAfee (Disabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.110 - ICEpower a/s)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4462 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-749379346-1447680467-200387827-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.875.091015 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.27054 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7701 - Realtek Semiconductor Corp.)
Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0004 - REALTEK Semiconductor Corp.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-26] (Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1FD5831B-E037-4351-9EBF-75AE87A59276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {27BE0A2C-DB03-43DB-AF0C-847BCA045A3F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {286DBFF3-7987-47C3-A06C-7C72763D43DD} - \ASUS Smart Gesture Launcher -> Pas de fichier <==== ATTENTION
Task: {2A03B0B8-0F57-4DC8-8BE5-667A561A6590} - \ATK Package 36D18D69AFC3 -> Pas de fichier <==== ATTENTION
Task: {2A94DB7D-5F64-428E-9195-EB7AE936DB29} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - \WpsKtpcntrQingTask_Administrator -> Pas de fichier <==== ATTENTION
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - \ASUS\ASUS Product Register Service -> Pas de fichier <==== ATTENTION
Task: {7132D13E-33BA-4EA0-A745-8163084DEF46} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {7E1985AD-1C09-491A-9EB2-F0E96CFAA6D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {9973A8CD-C4F4-45EE-BAE1-1FCCE3537234} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {99A6BDB0-755D-4B08-9024-5062BD13EE98} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2017-10-04] (McAfee, Inc.)
Task: {9FFB6D43-3086-47B3-8B5B-0C2B8A8648A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {AC48B7E9-01DA-494D-B684-B33AA140BD87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {C9908B92-1F1E-4E5B-873D-B62EE84E8BBA} - \ASUS USB Charger Plus -> Pas de fichier <==== ATTENTION
Task: {CB2FA22A-D9EB-43A9-BAA7-A222DD511705} - \ASUS Splendid ACMON -> Pas de fichier <==== ATTENTION
Task: {CD7C6313-B2A7-4326-AA7E-A987A80E6DDB} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION
Task: {D080DB10-BED4-4330-AD5F-8E927AD8A2F3} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-12-28] (Realtek Semiconductor)
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - \WpsExternal_20161111081738 -> Pas de fichier <==== ATTENTION
Task: {E9D791EF-7F0F-447B-B4BC-6E89AE3FAD34} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {FAE3FBC4-A785-4752-9D5A-F9D078A0B71C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-12-28] (Realtek Semiconductor)
Task: {FBE3DFB6-5ECC-4E14-B3CA-DE0ADC70CAC8} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2018-02-16 23:37 - 2018-02-10 06:53 - 002681712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-29 11:51 - 2015-07-20 20:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter ONLY\BTDevMgr.exe
2016-09-30 10:44 - 2016-05-26 13:37 - 000396784 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-09-03 08:20 - 2018-01-05 18:39 - 001707032 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-09-03 08:20 - 2018-01-05 18:39 - 000572776 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2018-02-25 01:21 - 2018-02-25 01:22 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-02-25 01:21 - 2018-02-25 01:22 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-25 01:21 - 2018-02-25 01:22 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-27 18:34 - 2017-09-27 18:34 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-25 01:21 - 2018-02-25 01:22 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\EntPlat.dll
2016-11-11 10:12 - 2016-09-07 06:56 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-08-10 18:30 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2018-02-16 23:36 - 2018-02-10 06:10 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2018-02-16 23:44 - 2018-02-16 23:44 - 025843200 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-02-16 23:44 - 2018-02-16 23:44 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-16 23:44 - 2018-02-16 23:44 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-12-08 00:49 - 2017-12-08 00:49 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2017-09-27 18:34 - 2017-09-27 18:34 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-16 23:44 - 2018-02-16 23:44 - 005527040 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.Visuals.dll
2017-12-14 23:28 - 2017-12-14 23:28 - 000017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2017-12-14 23:28 - 2017-12-14 23:28 - 015909376 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-12-14 22:56 - 2017-12-14 22:56 - 005221768 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1712.5.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-07-17 00:58 - 2016-07-17 00:58 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-02-16 23:36 - 2018-02-10 06:09 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-16 23:36 - 2018-02-10 06:00 - 001402368 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-16 23:36 - 2018-02-10 05:59 - 000757760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2018-02-16 23:36 - 2018-02-10 05:59 - 001033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2018-02-16 23:36 - 2018-02-10 06:00 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2018-02-16 23:36 - 2018-02-10 06:03 - 004854272 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-749379346-1447680467-200387827-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Domi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{327faa3e-f29b-4a7e-b3a0-646a4b7e6cf5}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{12B8F589-2B23-4FBD-B456-1B734F9890D8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [TCP Query User{2A1477AE-42D4-44E6-BD58-6EDA5BB21E86}C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe
FirewallRules: [UDP Query User{3085DC19-F058-45D7-8ECD-A11CF7A04466}C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe
FirewallRules: [{18E2AEBE-5034-4585-98FF-B5164E3E1837}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{0E1F4235-41F8-47D0-8E4E-F070EB530B9C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{D1C10AED-F656-41D5-B7F1-3E93BF42756C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/28/2018 09:41:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9
Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000030655
ID du processus défaillant : 0x1344
Heure de début de l’application défaillante : 0x01d3c6cc618ca754
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll
ID de rapport : 51aab5af-6639-48e9-afc5-471bcfb7de10
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/28/2018 08:27:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.14393.2068 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1cac

Heure de début : 01d3c6c22449bc9b

Heure de fin : 19

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

ID de rapport : 9b7aaffb-32b5-11e8-a120-88d7f6267d07

Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.2068.0_neutral__8wekyb3d8bbwe

ID de l'application relative au package défaillant : MicrosoftEdge

Error: (03/28/2018 08:25:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.14393.2068 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : f8c

Heure de début : 01d3c6c20aca4ef3

Heure de fin : 41

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

ID de rapport : 5fe944c7-32b5-11e8-a120-88d7f6267d07

Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.2068.0_neutral__8wekyb3d8bbwe

ID de l'application relative au package défaillant : MicrosoftEdge

Error: (03/28/2018 06:28:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9
Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000030655
ID du processus défaillant : 0x3a8
Heure de début de l’application défaillante : 0x01d3c6b1c52ad1f2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll
ID de rapport : b17f7874-5136-48a3-849f-552b5f0bf2ba
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/28/2018 06:28:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9
Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000030655
ID du processus défaillant : 0x3a8
Heure de début de l’application défaillante : 0x01d3c6b1c52ad1f2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll
ID de rapport : 4af52856-d1f1-47e6-aa0d-d7bf0cfdfcbd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/28/2018 06:28:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9
Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003acd5
ID du processus défaillant : 0x1e14
Heure de début de l’application défaillante : 0x01d3c6b1b2fdaf8e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll
ID de rapport : 063e76f4-7a92-4c85-96fc-ad5e39c13595
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/28/2018 06:27:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-NRB69JC)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (03/28/2018 06:27:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9
Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003acd5
ID du processus défaillant : 0x4a8
Heure de début de l’application défaillante : 0x01d3c6afb50bd100
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll
ID de rapport : bda2ab11-70b2-4ef2-93ce-67a820f1d8f2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (03/28/2018 03:24:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/28/2018 03:24:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/28/2018 03:24:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Kingsoft_WPS_UpdateService n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WsDrvInst n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Kingsoft_WPS_UpdateService.

Error: (03/28/2018 10:07:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NRB69JC)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/28/2018 10:07:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NRB69JC)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-03-28 23:04:29.694
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7AC74168-DBA5-4428-9337-C020CA6E04FF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse personnalisée
Utilisateur : DESKTOP-NRB69JC\Domi

Date: 2018-03-28 20:34:40.916
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NRB69JC\Domi
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-28 20:33:27.400
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NRB69JC\Domi
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-28 18:27:06.877
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NRB69JC\Domi
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-28 18:23:27.845
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-NRB69JC\Domi
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-28 15:35:32.337
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.1607.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-03-28 15:35:32.336
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.1607.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-03-28 15:35:32.335
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.1607.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2018-03-28 15:28:58.335
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0
Nom : Trojan:Win32/Detplock
ID : 2147680291
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Domi\AppData\Roaming\Colis-disponible.vbs;file:_C:\WINDOWS\System32\Tasks\Skype;regkey:_HKCU@S-1-5-21-749379346-1447680467-200387827-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\GW1B8Q0EB8;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{575199BF-4679-44C1-9571-B099F54A2DBC};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype;runkey:_HKCU@S-1-5-21-749379346-1447680467-200387827-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\GW1B8Q0EB8;taskscheduler:_C:\WINDOWS\System32\Tasks\Skype
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x80070070
Description de l’erreur : Espace insuffisant sur le disque.
Version de la signature : AV: 1.263.1607.0, AS: 1.263.1607.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-03-27 23:38:49.513
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

CodeIntegrity:
===================================

Date: 2018-03-01 23:13:23.653
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-01 23:13:23.646
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-19 19:28:53.255
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-19 19:28:53.249
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-11-02 23:36:54.513
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\MpEngineStore\MpKsl0209b0b7.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-11-02 23:36:43.107
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7A55513-7035-4539-9765-1C1A889ADB6A}\MpKsl861bfe3e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-11-01 18:14:04.913
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\MpEngineStore\MpKsle0047106.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-11-01 18:14:03.632
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7A55513-7035-4539-9765-1C1A889ADB6A}\MpKsl130a8444.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU N3060 @ 1.60GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 3999.95 MB
Mémoire physique - RAM - disponible: 2128.53 MB
Mémoire virtuelle totale: 4703.95 MB
Mémoire virtuelle disponible: 2312.09 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:28.36 GB) (Free:0.87 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{90904567-d346-4e95-8d57-d5592823acf8}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: EBB220CC)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité