Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Thierno (23-07-2018 19:55:36)
Exécuté depuis C:\Users\Thierno\Downloads
Windows 10 Enterprise Version 1803 17134.165 (X64) (2018-06-23 11:31:10)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4107788385-2830460215-1901879711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107788385-2830460215-1901879711-503 - Limited - Disabled)
Invité (S-1-5-21-4107788385-2830460215-1901879711-501 - Limited - Disabled)
Thierno (S-1-5-21-4107788385-2830460215-1901879711-1001 - Administrator - Enabled) => C:\Users\Thierno
WDAGUtilityAccount (S-1-5-21-4107788385-2830460215-1901879711-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Total AV (Disabled - Up to date) {AC3490DF-B2AE-610F-9290-A5E6E0CD5323}
AS: Total AV (Disabled - Up to date) {1755713B-9494-6E81-A820-9E949B4A199E}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 5.3.0.24 - Byte Technologies LLC) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
LibreOffice 5.4.5.1 (HKLM\...\{7E33997B-06D8-4637-8794-5A0049237308}) (Version: 5.4.5.1 - The Document Foundation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft OneDrive (HKU\S-1-5-21-4107788385-2830460215-1901879711-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
OpenVPN 2.2.1 (HKLM-x32\...\OpenVPN) (Version: 2.2.1 - )
Opera Stable 54.0.2952.54 (HKU\S-1-5-21-4107788385-2830460215-1901879711-1001\...\Opera 54.0.2952.54) (Version: 54.0.2952.54 - Opera Software)
Panneau de configuration NVIDIA 389.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 389.12 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TotalAV (HKLM-x32\...\TotalAV) (Version: 4.6.19 - TotalAV)
UpdateReminder 1.2017.4.14 (HKLM-x32\...\UpdateReminder_is1) (Version: - eSupport.com, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll [2017-11-17] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-07] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0FCA5CC5-C553-483A-A4F5-13DFC76ED91E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {17DC72A2-A436-428A-8AA6-673401354733} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-31] (Google Inc.)
Task: {3D43A8BB-F1CD-47A6-A431-0DEDA88AA59A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {472DDC08-3F90-45DA-936B-9ED9C1D14A19} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-05-16] (Byte Technologies LLC) <==== ATTENTION
Task: {4DB519C2-4526-4E79-854E-0ADB8479AEA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {4FEE826D-F0C9-4795-AA4B-958042A6B625} - System32\Tasks\Opera scheduled suite Autoupdate 1496255509 => C:\Users\Thierno\AppData\Local\Programs\Opera\launcher.exe [2018-07-11] (Opera Software)
Task: {5358A757-11B9-426C-818D-C5759491FB07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {708F3635-3CDA-4ADE-A362-82B6121CED21} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_pepper.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {78D94DB8-1181-4D69-A024-7F449291E889} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-31] (Google Inc.)
Task: {89E0790E-644E-4B95-96DE-3F020F91E097} - System32\Tasks\Opera scheduled Autoupdate 1496255499 => C:\Users\Thierno\AppData\Local\Programs\Opera\launcher.exe [2018-07-11] (Opera Software)
Task: {BDB00607-E4C7-4E50-BF7D-890E86E699A9} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-4107788385-2830460215-1901879711-1001 => C:\Users\Thierno\AppData\Local\MEGAsync\MEGAupdater.exe [2018-01-19] (Mega Limited)
Task: {CA0AF21A-D78A-47A4-B152-538AC511EEEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {DA6F1815-32E0-477F-83D3-715FC89A5E5A} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-06-30] (AVG Technologies CZ, s.r.o.)
Task: {F554C1A6-425E-4F71-986E-16305F23C1A4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-07-26] (AVG Technologies CZ, s.r.o.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-03-22 22:32 - 2018-03-22 22:32 - 000821528 _____ () C:\Program Files\ByteFence\x64\rsLggrServer_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-07-18 19:23 - 2018-03-07 19:00 - 000134952 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-04-26 18:32 - 2017-11-17 19:45 - 000598528 _____ () C:\Users\Thierno\AppData\Local\MEGAsync\ShellExtX64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 19:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 22:25 - 2018-07-17 22:27 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 22:25 - 2018-07-17 22:27 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 22:25 - 2018-07-17 22:27 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 22:25 - 2018-07-17 22:27 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 22:25 - 2018-07-17 22:27 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-27 18:50 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-27 18:50 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2018-07-13 23:54 - 2018-07-13 23:55 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-13 23:54 - 2018-07-13 23:55 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-13 23:54 - 2018-07-13 23:55 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-07-19 20:13 - 2018-07-19 20:15 - 068153856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-06 19:03 - 2017-10-06 19:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 004139008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-26 18:19 - 2018-04-26 18:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 19:12 - 2018-04-05 19:23 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 014919168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 003982848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 002938880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 17:54 - 2018-05-30 17:56 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 001396224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-01-31 19:36 - 2018-01-31 19:55 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-19 20:13 - 2018-07-19 20:15 - 000162816 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-07-11 19:16 - 2018-06-15 06:41 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-07-11 19:15 - 2018-06-15 06:36 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-07-11 19:16 - 2018-06-15 06:40 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2016-04-13 10:38 - 2017-11-17 19:39 - 000798208 _____ () C:\Users\Thierno\AppData\Local\MEGAsync\libsodium.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 13:04 - 2018-07-15 16:12 - 000003384 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4107788385-2830460215-1901879711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thierno\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKU\S-1-5-21-4107788385-2830460215-1901879711-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C927EECA-E751-4C4D-A83F-56323207FADE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{457C201A-A01F-4CB6-83AF-D8876DE9B2D9}] => (Allow) C:\Users\Thierno\AppData\Local\Programs\Opera\54.0.2952.51\opera.exe
FirewallRules: [{6CC32D34-8DEF-464D-8B4B-C21F13302F37}] => (Allow) C:\Users\Thierno\AppData\Local\Programs\Opera\54.0.2952.54\opera.exe
==================== Points de restauration =========================
08-07-2018 23:18:48 Windows Update
12-07-2018 22:42:46 Windows Update
12-07-2018 22:43:28 Windows Update
20-07-2018 22:14:46 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/17/2018 10:46:41 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-L29ORN6)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe-2147024864
Error: (07/15/2018 08:20:46 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (07/15/2018 08:20:46 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée
Error: (07/15/2018 08:15:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (07/15/2018 08:15:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée
Error: (07/15/2018 08:12:26 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (07/15/2018 08:12:26 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée
Error: (07/15/2018 08:10:06 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (07/23/2018 06:48:17 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/23/2018 06:46:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L29ORN6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-L29ORN6\Thierno de l’utilisateur (S-1-5-21-4107788385-2830460215-1901879711-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/23/2018 06:45:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 08:29:45 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 04:08:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L29ORN6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-L29ORN6\Thierno de l’utilisateur (S-1-5-21-4107788385-2830460215-1901879711-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 04:02:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L29ORN6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-L29ORN6\Thierno de l’utilisateur (S-1-5-21-4107788385-2830460215-1901879711-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 12:10:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L29ORN6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-L29ORN6\Thierno de l’utilisateur (S-1-5-21-4107788385-2830460215-1901879711-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 12:05:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-07-04 22:26:06.351
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8A85D2B2-CEEE-4231-B84C-9058F7A58844}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-07-04 22:15:34.561
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F723FD17-295B-4EC1-BE6C-BB1FB443B2B6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-07-02 22:27:00.500
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E3374158-1682-4520-8D15-0A2582775421}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-07-02 20:58:49.652
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish&threatid=2147678587&enterprise=0
Nom : Trojan:HTML/Phish
ID : 2147678587
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Thierno\AppData\Local\chromium\User Data\Default\Extensions\mihiainclhehjnklijgpokdpldjmjdap\14.0.1.52_0\test.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-L29ORN6\Thierno
Nom du processus : C:\Program Files\ByteFence\ByteFence.exe
Version de la signature : AV: 1.271.328.0, AS: 1.271.328.0, NIS: 1.271.328.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-07-02 20:57:13.498
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish&threatid=2147678587&enterprise=0
Nom : Trojan:HTML/Phish
ID : 2147678587
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Thierno\AppData\Local\chromium\User Data\Default\Extensions\mihiainclhehjnklijgpokdpldjmjdap\14.0.1.52_0\background.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-L29ORN6\Thierno
Nom du processus : C:\Users\Thierno\AppData\Local\chromium\Application\chrome.exe
Version de la signature : AV: 1.271.328.0, AS: 1.271.328.0, NIS: 1.271.328.0
Version du moteur : AM: 1.1.15000.2, NIS: 1.1.15000.2
Date: 2018-07-23 19:45:57.094
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Thierno\AppData\Local\{3212044E-16BA-68F6-7B22-4D1E5F4AB186}\info.dat
Sha256 :
Version actuelle de la signature : AV: 1.273.212.0, AS: 1.273.212.0
Version actuelle du moteur : 1.1.15100.1
Code d’erreur : 0x80508016
Date: 2018-07-22 00:37:13.041
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Thierno\AppData\Local\{3212044E-16BA-68F6-7B22-4D1E5F4AB186}\info.dat
Sha256 :
Version actuelle de la signature : AV: 1.273.129.0, AS: 1.273.129.0
Version actuelle du moteur : 1.1.15100.1
Code d’erreur : 0x80508016
Date: 2018-07-17 19:49:41.375
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Thierno\AppData\Local\{3212044E-16BA-68F6-7B22-4D1E5F4AB186}\info.dat
Sha256 :
Version actuelle de la signature : AV: 1.271.1068.0, AS: 1.271.1068.0
Version actuelle du moteur : 1.1.15000.2
Code d’erreur : 0x80508016
Date: 2018-07-17 19:49:41.348
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Thierno\AppData\Local\{3212044E-16BA-68F6-7B22-4D1E5F4AB186}\setup.log
Sha256 :
Version actuelle de la signature : AV: 1.271.1068.0, AS: 1.271.1068.0
Version actuelle du moteur : 1.1.15000.2
Code d’erreur : 0x80508016
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 6074.15 MB
Mémoire physique - RAM - disponible: 1662.02 MB
Mémoire virtuelle totale: 7098.15 MB
Mémoire virtuelle disponible: 1792.28 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:674.08 GB) (Free:612.81 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:21.77 GB) (Free:2.44 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
\\?\Volume{692d3c6b-dd13-4e4f-8bf4-ff6cb8ce5662}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.35 GB) NTFS
\\?\Volume{9d5b0f97-69c7-4fc7-800a-45a7080b3f24}\ () (Fixed) (Total:0.92 GB) (Free:0.43 GB) NTFS
\\?\Volume{9e5af69b-152d-4819-b03a-4ecb088e78ce}\ () (Fixed) (Total:0.84 GB) (Free:0.33 GB) NTFS
\\?\Volume{c0f624a8-dbff-4ba0-891f-b9713a1aa01c}\ () (Fixed) (Total:0.25 GB) (Free:0.13 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 5A4BA06B)
Partition: GPT.
==================== Fin de Addition.txt ============================