Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Exécuté par SCIERIE RAT (30-05-2018 09:45:20)
Exécuté depuis C:\Users\SCIERIE RAT\Downloads
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-09 14:40:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-776605015-1980061109-3870424713-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-776605015-1980061109-3870424713-503 - Limited - Disabled)
Invité (S-1-5-21-776605015-1980061109-3870424713-501 - Limited - Disabled)
SCIERIE RAT (S-1-5-21-776605015-1980061109-3870424713-1001 - Administrator - Enabled) => C:\Users\SCIERIE RAT
WDAGUtilityAccount (S-1-5-21-776605015-1980061109-3870424713-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
K-Lite Mega Codec Pack 14.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.0.0 - KLCP)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-776605015-1980061109-3870424713-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1E2A34AD-6737-4DF2-9630-6A4D5FA7D849} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {42EBEF55-FAD5-492D-8B91-85F673717730} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-14] (Adobe Systems Incorporated)
Task: {4829D1DC-43C7-496A-B6BF-69BF1E042F26} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-14] (AVAST Software)
Task: {5321FE8F-9063-4F36-85F4-D067BB1C8430} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-05-15] (AVAST Software)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7D986789-32B7-47DB-A103-CAD187100DC8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {BDBAF5B0-C505-489B-A2E1-3F04BE19C489} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-27] (Google Inc.)
Task: {D7D14063-4AD5-440E-9E01-E95EE82E7160} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-02-19] ()
Task: {DAA7B37F-3570-49D8-9271-001811997A99} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-14] (Adobe Systems Incorporated)
Task: {F38019D3-CA95-4097-91B7-1E0ED1D54D08} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {FA767333-D68A-4E59-9C33-54660669AEE9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-27] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-12-09 11:28 - 2016-12-09 11:28 - 000401920 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:23 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 07:38 - 2018-05-22 07:38 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 07:38 - 2018-05-22 07:38 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 07:38 - 2018-05-22 07:39 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 07:38 - 2018-05-22 07:38 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-05-28 16:35 - 2018-05-28 16:35 - 000085609 ____N () C:\Users\SCIERIE RAT\AppData\Local\Temp\JNativeHook-2.0.3.dll
2018-05-18 07:03 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-18 07:03 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-03-05 08:50 - 2018-03-05 08:50 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-05-14 07:39 - 2018-05-14 07:39 - 000482520 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-05-14 07:39 - 2018-05-14 07:39 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-776605015-1980061109-3870424713-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FDD45B1E-922D-4A21-B184-449528EE2D1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{32CB1C4A-EA3A-4177-8381-A76DA33233BE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{142B4441-CE67-4637-A366-DC20FE6E2A74}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
14-05-2018 07:40:58 Windows Update
22-05-2018 08:12:21 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V0100088.log.
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V01.log. L’enregistrement de somme de contrôle qui a échoué se trouve à la position . Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur isec 122 reason EmptySegmentHigherLgen. Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 552) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: The log file at "C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V01.log" is corrupt with reason 'EmptySegmentHigherLgen'. Last valid segment was 4, current segment is 122. The expected checksum was 356071279942839555 (0x4f104f14bb62d03) and the actual checksum was 356071279942839555 (0x4f104f14bb62d03). The read completed with error-code 0 (0x00000000). If this condition persists then please restore the logfile from a previous backup.
Error: (05/09/2018 04:34:24 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:51 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:50 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:49 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Erreurs système:
=============
Error: (05/30/2018 09:38:59 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 09:08:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 09:01:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 09:00:21 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 09:00:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 08:58:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 08:58:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 08:50:15 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8001.34 MB
Mémoire physique - RAM - disponible: 5157.47 MB
Mémoire virtuelle totale: 9281.34 MB
Mémoire virtuelle disponible: 6085.68 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:457.35 GB) (Free:423.08 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.35 GB) (Free:457.2 GB) NTFS
\\?\Volume{32c3d762-293e-4e52-bcff-aa4b9a5df383}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.18 GB) NTFS
\\?\Volume{387ea137-a9cd-4d42-beba-68e8e5e9aa21}\ (Push Button Reset) (Fixed) (Total:15.8 GB) (Free:1.42 GB) NTFS
\\?\Volume{599f9fcb-f08b-4a9f-9ef9-696a266c5aaf}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 52701D81)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par SCIERIE RAT (30-05-2018 09:45:20)
Exécuté depuis C:\Users\SCIERIE RAT\Downloads
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-09 14:40:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-776605015-1980061109-3870424713-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-776605015-1980061109-3870424713-503 - Limited - Disabled)
Invité (S-1-5-21-776605015-1980061109-3870424713-501 - Limited - Disabled)
SCIERIE RAT (S-1-5-21-776605015-1980061109-3870424713-1001 - Administrator - Enabled) => C:\Users\SCIERIE RAT
WDAGUtilityAccount (S-1-5-21-776605015-1980061109-3870424713-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
K-Lite Mega Codec Pack 14.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.0.0 - KLCP)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-776605015-1980061109-3870424713-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-14] (AVAST Software)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1E2A34AD-6737-4DF2-9630-6A4D5FA7D849} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {42EBEF55-FAD5-492D-8B91-85F673717730} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-14] (Adobe Systems Incorporated)
Task: {4829D1DC-43C7-496A-B6BF-69BF1E042F26} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-14] (AVAST Software)
Task: {5321FE8F-9063-4F36-85F4-D067BB1C8430} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-05-15] (AVAST Software)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7D986789-32B7-47DB-A103-CAD187100DC8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {BDBAF5B0-C505-489B-A2E1-3F04BE19C489} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-27] (Google Inc.)
Task: {D7D14063-4AD5-440E-9E01-E95EE82E7160} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-02-19] ()
Task: {DAA7B37F-3570-49D8-9271-001811997A99} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-14] (Adobe Systems Incorporated)
Task: {F38019D3-CA95-4097-91B7-1E0ED1D54D08} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {FA767333-D68A-4E59-9C33-54660669AEE9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-27] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-12-09 11:28 - 2016-12-09 11:28 - 000401920 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:23 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 07:38 - 2018-05-22 07:38 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 07:38 - 2018-05-22 07:38 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 07:38 - 2018-05-22 07:39 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 07:38 - 2018-05-22 07:38 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-24 19:51 - 2018-05-24 19:51 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-05-28 16:35 - 2018-05-28 16:35 - 000085609 ____N () C:\Users\SCIERIE RAT\AppData\Local\Temp\JNativeHook-2.0.3.dll
2018-05-18 07:03 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-18 07:03 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-03-05 08:50 - 2018-03-05 08:50 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-05-14 07:39 - 2018-05-14 07:39 - 000482520 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-05-14 07:39 - 2018-05-14 07:39 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-776605015-1980061109-3870424713-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FDD45B1E-922D-4A21-B184-449528EE2D1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{32CB1C4A-EA3A-4177-8381-A76DA33233BE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{142B4441-CE67-4637-A366-DC20FE6E2A74}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
14-05-2018 07:40:58 Windows Update
22-05-2018 08:12:21 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V0100088.log.
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 465) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V01.log. L’enregistrement de somme de contrôle qui a échoué se trouve à la position . Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur isec 122 reason EmptySegmentHigherLgen. Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (05/09/2018 05:11:17 PM) (Source: ESENT) (EventID: 552) (User: )
Description: taskhostw (8972,R,98) WebCacheLocal: The log file at "C:\Users\SCIERIE RAT\AppData\Local\Microsoft\Windows\WebCache\V01.log" is corrupt with reason 'EmptySegmentHigherLgen'. Last valid segment was 4, current segment is 122. The expected checksum was 356071279942839555 (0x4f104f14bb62d03) and the actual checksum was 356071279942839555 (0x4f104f14bb62d03). The read completed with error-code 0 (0x00000000). If this condition persists then please restore the logfile from a previous backup.
Error: (05/09/2018 04:34:24 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:51 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:50 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (05/09/2018 04:32:49 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Erreurs système:
=============
Error: (05/30/2018 09:38:59 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 09:08:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 09:01:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 09:00:21 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 09:00:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/30/2018 08:58:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 08:58:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-E0TVBPT)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\SCIERIE RAT\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe -Embedding
Error: (05/30/2018 08:50:15 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-E0TVBPT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-E0TVBPT\SCIERIE RAT de l’utilisateur (S-1-5-21-776605015-1980061109-3870424713-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8001.34 MB
Mémoire physique - RAM - disponible: 5157.47 MB
Mémoire virtuelle totale: 9281.34 MB
Mémoire virtuelle disponible: 6085.68 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:457.35 GB) (Free:423.08 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.35 GB) (Free:457.2 GB) NTFS
\\?\Volume{32c3d762-293e-4e52-bcff-aa4b9a5df383}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.18 GB) NTFS
\\?\Volume{387ea137-a9cd-4d42-beba-68e8e5e9aa21}\ (Push Button Reset) (Fixed) (Total:15.8 GB) (Free:1.42 GB) NTFS
\\?\Volume{599f9fcb-f08b-4a9f-9ef9-696a266c5aaf}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 52701D81)
Partition: GPT.
==================== Fin de Addition.txt ============================