Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par val (05-07-2018 18:21:49)
Exécuté depuis C:\Users\val\Desktop
Windows 10 Pro Version 1803 17134.137 (X64) (2018-06-24 20:38:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1963007112-1589574752-2483478915-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1963007112-1589574752-2483478915-503 - Limited - Disabled)
Invité (S-1-5-21-1963007112-1589574752-2483478915-501 - Limited - Disabled)
val (S-1-5-21-1963007112-1589574752-2483478915-1001 - Administrator - Enabled) => C:\Users\val
WDAGUtilityAccount (S-1-5-21-1963007112-1589574752-2483478915-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.A.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.46 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Panneau de configuration NVIDIA 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 359.46 - NVIDIA Corporation) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Trapcode Suite 14 (HKLM\...\Trapcode Suite 14 v14.0) (Version: - Red Giant LLC)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5.0 - Simply Super Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1963007112-1589574752-2483478915-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-02-15] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {010BDD63-B6E5-4290-A1EF-5A005A81D741} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {23B4E67B-1DC9-4908-924D-5B5C69E664E0} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Task: {3623042F-8080-4038-A056-127AF865CFD7} - System32\Tasks\TR_FastScan_Daily_val => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2018-05-23] (Simply Super Software)
Task: {3AB8F191-C690-4915-B041-CEDB7B621631} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-04] (Microsoft Corporation)
Task: {48A34CD3-98A1-40BA-82F0-3095EF25E696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-04] (Microsoft Corporation)
Task: {570C9319-046E-417D-A10C-52CA26F1D22F} - System32\Tasks\TR_FastScan_AtLogon => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2018-05-23] (Simply Super Software)
Task: {5F5AB5B3-53D2-4D95-B79A-27814ECE3F79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {61DC4E3B-AFB8-4AA2-B63A-4FE98027516A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-01] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A6B74C9-5CAB-4598-9862-31A5C1D63E8E} - System32\Tasks\Driver Booster SkipUAC (val) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
Task: {70E1E8F0-1594-45A4-A509-AA78F32FFEA6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-07-01] (Adobe Systems Incorporated)
Task: {A4DFBEBB-DCDB-4D01-A1BA-DE41A0D6D459} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-04] (Microsoft Corporation)
Task: {ADBF33D3-3235-4B52-9147-99674A95AE53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {C14406C0-99C8-4D3E-9F82-9D5ACC34DD5A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {D317CD24-C9A9-4061-9BFB-B933B8C13A7D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {D32BB19A-8EA1-4092-9758-607136872A40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {E1222248-4FA7-4C6E-9348-9D03229D3627} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-01] (AVAST Software)
Task: {E26CC464-52FA-4270-B7B6-C6B33C1C1C7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-24] (Google Inc.)
Task: {EEEE70F8-3FC8-451C-9B8F-BD39D04C8B19} - System32\Tasks\TR_Updater => C:\Program Files (x86)\Trojan Remover\Trupd.exe [2018-05-16] (Simply Super Software)
Task: {F4E945F7-B135-41F9-BEB5-B4DA9B4913E8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-04] (Microsoft Corporation)
Task: {FACEC992-3AB4-40D2-9D89-5EB8EEE96D16} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-24] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-25 00:12 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-25 00:20 - 2018-06-25 00:20 - 031061504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-06-25 00:20 - 2018-06-25 00:20 - 000502272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\Helper.dll
2018-06-26 22:36 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-26 22:36 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [286]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-07-04 23:52 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\val\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\apple-mac-os-x-mavericks_2560x1440.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{D28CF64E-A8E0-4426-B927-18510248AA83}C:\users\val\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\val\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{A8672F01-A8EC-4696-BA0F-ADA5B411B858}C:\users\val\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\val\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{5BCD59AD-F2AB-48C7-AA2A-26F97F833ED2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0D105AED-D9E1-4DFD-904E-872B8EA2351E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{84BAF056-D269-40C6-9D38-8C3A1CB41663}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{E54ECD70-EE1D-4EDA-A9C6-E3E995792B08}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{19C4FF0B-9262-4B5C-9E5C-A0DD3B1522AF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{14C7E81F-8055-4B5E-A4A2-AB74FC2C7C05}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Points de restauration =========================
29-06-2018 21:42:04 Driver Booster : OpenAL (Open Audio Library)
29-06-2018 23:35:15 Sauvegarde Windows
29-06-2018 23:52:09 Sauvegarde Windows
30-06-2018 11:37:43 Sauvegarde Windows
01-07-2018 14:44:39 Sauvegarde Windows
01-07-2018 19:00:14 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: NVIDIA GeForce GT 740M
Description: NVIDIA GeForce GT 740M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2018 11:52:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/04/2018 11:52:05 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {f6d76ba1-c5dd-46d9-b8fa-50a44f1f8df0}
Error: (07/04/2018 11:47:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TPF3686)
Description: httphttp-2147467263
Error: (07/04/2018 11:41:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TPF3686)
Description: httphttp-2147467263
Error: (07/04/2018 09:33:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante viruskeeper.exe, version : 18.1.2.0, horodatage : 0x2a425e19
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1688
Heure de début de l’application défaillante : 0x01d413bfbefc65c3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AxBx\VirusKeeper 2018 Free Edition\viruskeeper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 4bf15b94-ddc2-4e6a-acdf-3963ff41d8c4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/04/2018 07:46:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/03/2018 05:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Rmvtrjan.exe, version : 6.9.5.2959, horodatage : 0x5b310f1c
Nom du module défaillant : USER32.dll, version : 10.0.17134.1, horodatage : 0x6813b639
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003411e
ID du processus défaillant : 0x2318
Heure de début de l’application défaillante : 0x01d412e273966eeb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe
Chemin d’accès du module défaillant: C:\Windows\System32\USER32.dll
ID de rapport : 6a029b60-21d3-4390-9ebe-a84566cff5c5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/01/2018 07:12:27 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Échec de la sauvegarde. Erreur : Le stockage du cliché instantané de l’emplacement de stockage de sauvegarde spécifié se trouve sur un autre volume. (0x80780038).
Erreurs système:
=============
Error: (07/05/2018 06:18:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 06:18:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:37:46 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:35:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:32:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:05:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:03:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:03:16 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-06-27 20:14:02.985
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RY2HEZE.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-27 20:13:37.872
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RY2HEZE.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-27 20:13:31.283
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RTEXKH9.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-26 23:14:00.968
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\val\Desktop\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\DriverBoosterPortable.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.271.55.0, AS: 1.271.55.0, NIS: 1.271.55.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-26 23:13:44.178
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\val\Desktop\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\DriverBoosterPortable.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.271.55.0, AS: 1.271.55.0, NIS: 1.271.55.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
CodeIntegrity:
===================================
Date: 2018-07-01 15:06:01.336
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-07-01 15:06:01.332
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-30 11:36:15.015
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-30 11:36:15.007
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 22:54:30.912
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 22:54:30.912
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 01:19:34.711
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-29 01:19:34.706
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 6021.82 MB
Mémoire physique - RAM - disponible: 3301.07 MB
Mémoire virtuelle totale: 6981.82 MB
Mémoire virtuelle disponible: 3982.09 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:814.54 GB) (Free:733.66 GB) NTFS
Drive d: () (Fixed) (Total:116.44 GB) (Free:75.84 GB) NTFS
\\?\Volume{4b163889-0000-0000-0000-201c1d000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{4b163889-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4B163889)
Partition 1: (Not Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=814.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par val (05-07-2018 18:21:49)
Exécuté depuis C:\Users\val\Desktop
Windows 10 Pro Version 1803 17134.137 (X64) (2018-06-24 20:38:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1963007112-1589574752-2483478915-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1963007112-1589574752-2483478915-503 - Limited - Disabled)
Invité (S-1-5-21-1963007112-1589574752-2483478915-501 - Limited - Disabled)
val (S-1-5-21-1963007112-1589574752-2483478915-1001 - Administrator - Enabled) => C:\Users\val
WDAGUtilityAccount (S-1-5-21-1963007112-1589574752-2483478915-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.A.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{cb7c3049-21de-415b-bd85-b65c14e547df}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.46 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Panneau de configuration NVIDIA 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 359.46 - NVIDIA Corporation) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Trapcode Suite 14 (HKLM\...\Trapcode Suite 14 v14.0) (Version: - Red Giant LLC)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5.0 - Simply Super Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1963007112-1589574752-2483478915-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-02-15] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {010BDD63-B6E5-4290-A1EF-5A005A81D741} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {23B4E67B-1DC9-4908-924D-5B5C69E664E0} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe
Task: {3623042F-8080-4038-A056-127AF865CFD7} - System32\Tasks\TR_FastScan_Daily_val => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2018-05-23] (Simply Super Software)
Task: {3AB8F191-C690-4915-B041-CEDB7B621631} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-04] (Microsoft Corporation)
Task: {48A34CD3-98A1-40BA-82F0-3095EF25E696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-04] (Microsoft Corporation)
Task: {570C9319-046E-417D-A10C-52CA26F1D22F} - System32\Tasks\TR_FastScan_AtLogon => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2018-05-23] (Simply Super Software)
Task: {5F5AB5B3-53D2-4D95-B79A-27814ECE3F79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {61DC4E3B-AFB8-4AA2-B63A-4FE98027516A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-01] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A6B74C9-5CAB-4598-9862-31A5C1D63E8E} - System32\Tasks\Driver Booster SkipUAC (val) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
Task: {70E1E8F0-1594-45A4-A509-AA78F32FFEA6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-07-01] (Adobe Systems Incorporated)
Task: {A4DFBEBB-DCDB-4D01-A1BA-DE41A0D6D459} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-04] (Microsoft Corporation)
Task: {ADBF33D3-3235-4B52-9147-99674A95AE53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {C14406C0-99C8-4D3E-9F82-9D5ACC34DD5A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {D317CD24-C9A9-4061-9BFB-B933B8C13A7D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {D32BB19A-8EA1-4092-9758-607136872A40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {E1222248-4FA7-4C6E-9348-9D03229D3627} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-01] (AVAST Software)
Task: {E26CC464-52FA-4270-B7B6-C6B33C1C1C7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-24] (Google Inc.)
Task: {EEEE70F8-3FC8-451C-9B8F-BD39D04C8B19} - System32\Tasks\TR_Updater => C:\Program Files (x86)\Trojan Remover\Trupd.exe [2018-05-16] (Simply Super Software)
Task: {F4E945F7-B135-41F9-BEB5-B4DA9B4913E8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-04] (Microsoft Corporation)
Task: {FACEC992-3AB4-40D2-9D89-5EB8EEE96D16} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-24] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-25 00:12 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-25 00:20 - 2018-06-25 00:20 - 031061504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-06-25 00:20 - 2018-06-25 00:20 - 000502272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\Helper.dll
2018-06-26 22:36 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-26 22:36 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [286]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-07-04 23:52 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1963007112-1589574752-2483478915-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\val\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\apple-mac-os-x-mavericks_2560x1440.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{D28CF64E-A8E0-4426-B927-18510248AA83}C:\users\val\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\val\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{A8672F01-A8EC-4696-BA0F-ADA5B411B858}C:\users\val\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\val\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{5BCD59AD-F2AB-48C7-AA2A-26F97F833ED2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0D105AED-D9E1-4DFD-904E-872B8EA2351E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{84BAF056-D269-40C6-9D38-8C3A1CB41663}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{E54ECD70-EE1D-4EDA-A9C6-E3E995792B08}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{19C4FF0B-9262-4B5C-9E5C-A0DD3B1522AF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{14C7E81F-8055-4B5E-A4A2-AB74FC2C7C05}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Points de restauration =========================
29-06-2018 21:42:04 Driver Booster : OpenAL (Open Audio Library)
29-06-2018 23:35:15 Sauvegarde Windows
29-06-2018 23:52:09 Sauvegarde Windows
30-06-2018 11:37:43 Sauvegarde Windows
01-07-2018 14:44:39 Sauvegarde Windows
01-07-2018 19:00:14 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: NVIDIA GeForce GT 740M
Description: NVIDIA GeForce GT 740M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/04/2018 11:52:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/04/2018 11:52:05 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {f6d76ba1-c5dd-46d9-b8fa-50a44f1f8df0}
Error: (07/04/2018 11:47:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TPF3686)
Description: httphttp-2147467263
Error: (07/04/2018 11:41:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TPF3686)
Description: httphttp-2147467263
Error: (07/04/2018 09:33:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante viruskeeper.exe, version : 18.1.2.0, horodatage : 0x2a425e19
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1688
Heure de début de l’application défaillante : 0x01d413bfbefc65c3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AxBx\VirusKeeper 2018 Free Edition\viruskeeper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 4bf15b94-ddc2-4e6a-acdf-3963ff41d8c4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/04/2018 07:46:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/03/2018 05:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Rmvtrjan.exe, version : 6.9.5.2959, horodatage : 0x5b310f1c
Nom du module défaillant : USER32.dll, version : 10.0.17134.1, horodatage : 0x6813b639
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003411e
ID du processus défaillant : 0x2318
Heure de début de l’application défaillante : 0x01d412e273966eeb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe
Chemin d’accès du module défaillant: C:\Windows\System32\USER32.dll
ID de rapport : 6a029b60-21d3-4390-9ebe-a84566cff5c5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/01/2018 07:12:27 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Échec de la sauvegarde. Erreur : Le stockage du cliché instantané de l’emplacement de stockage de sauvegarde spécifié se trouve sur un autre volume. (0x80780038).
Erreurs système:
=============
Error: (07/05/2018 06:18:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 06:18:24 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:37:46 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:35:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 07:32:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:05:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:03:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/05/2018 12:03:16 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TPF3686)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-TPF3686\val de l’utilisateur (S-1-5-21-1963007112-1589574752-2483478915-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-06-27 20:14:02.985
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RY2HEZE.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-27 20:13:37.872
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RY2HEZE.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-27 20:13:31.283
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1963007112-1589574752-2483478915-1001\$RTEXKH9.WIN64-KAYPA\amtemu.v0.9.2-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\Downloads\RogueKiller_portable64.exe
Version de la signature : AV: 1.271.124.0, AS: 1.271.124.0, NIS: 1.271.124.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-26 23:14:00.968
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\val\Desktop\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\DriverBoosterPortable.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.271.55.0, AS: 1.271.55.0, NIS: 1.271.55.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-06-26 23:13:44.178
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\val\Desktop\IObit Driver Booster Pro 4.2.0.478 Portable + sérial\DriverBoosterPortable.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-TPF3686\val
Nom du processus : C:\Users\val\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.271.55.0, AS: 1.271.55.0, NIS: 1.271.55.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
CodeIntegrity:
===================================
Date: 2018-07-01 15:06:01.336
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-07-01 15:06:01.332
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-30 11:36:15.015
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-30 11:36:15.007
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 22:54:30.912
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 22:54:30.912
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-06-29 01:19:34.711
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-29 01:19:34.706
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\val\AppData\Local\Temp\rgpackageb5248d1e-399b-4b2a-b260-500dae83a65d\dist\tools\update_installer\USERENV.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 6021.82 MB
Mémoire physique - RAM - disponible: 3301.07 MB
Mémoire virtuelle totale: 6981.82 MB
Mémoire virtuelle disponible: 3982.09 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:814.54 GB) (Free:733.66 GB) NTFS
Drive d: () (Fixed) (Total:116.44 GB) (Free:75.84 GB) NTFS
\\?\Volume{4b163889-0000-0000-0000-201c1d000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{4b163889-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4B163889)
Partition 1: (Not Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=814.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================