Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 23.08.2018
Exécuté par Léa (27-08-2018 23:07:15)
Exécuté depuis C:\Users\Léa\Desktop
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2013-12-01 08:50:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3772508499-2989987850-3463864971-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3772508499-2989987850-3463864971-1003 - Limited - Enabled)
Invité (S-1-5-21-3772508499-2989987850-3463864971-501 - Limited - Disabled)
jhgty (S-1-5-21-3772508499-2989987850-3463864971-1005 - Limited - Enabled)
Léa (S-1-5-21-3772508499-2989987850-3463864971-1000 - Administrator - Enabled) => C:\Users\Léa
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.154 - Adobe Systems Incorporated)
allday savings (HKLM\...\908C8F9D-D24A-4837-8EC1-08BF193F6091) (Version: 2.0.1 - allday savings)
Bing Search Engine (HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\...\{3D8AD54A-6D0A-04CA-DC8A-744A0C0AA7CA}) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
iCloud (HKLM\...\{20C6FF70-690B-4DF7-8F5D-269DD3A7FD23}) (Version: 3.0.2.163 - Apple Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2021 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Ma-Config.com (HKLM\...\{83BE2D40-602D-491D-97A5-7776E325F0E4}) (Version: 7.1.1.0 - Cybelsoft)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
PhotoFiltre Studio X (HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\...\PhotoFiltre Studio X) (Version: - )
Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Essentials Codec Pack 5.0 (HKLM\...\Windows Essentials Codec Pack) (Version: 5.0 - Windows Essentials Codec Pack)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Léa\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Users\Léa\AppData\Roaming\Microsoft\MSXML2\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Léa\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-3772508499-2989987850-3463864971-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Léa\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2013-09-15] (Apple Inc.)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-12-14] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0529E02D-847C-481D-9B46-C43C336F0B4F} - System32\Tasks\{EB11B927-7ADB-4A5A-A11A-C902BCA092E5} => C:\Windows\system32\pcalua.exe -a C:\Users\Léa\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {11867688-0538-4F0B-AA57-F6CA8C20D79A} - \{8DB196F9-0E09-440D-8513-91CB317197A6} -> Pas de fichier <==== ATTENTION
Task: {4533CEA8-401F-4A2A-869E-238B36168D05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-08-16] (Google Inc.)
Task: {4712CCCF-CE3D-4AD0-9B22-FAF8E7134E35} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3772508499-2989987850-3463864971-1000
Task: {D06E6794-50E0-4E2C-8B0E-01330560B3E4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-15] (Adobe Systems Incorporated)
Task: {E6F3DD8E-6D10-4753-882F-830C8C6D841F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-08-16] (Google Inc.)
Task: {EE2A4DE6-241A-4823-BE41-6BD9520B5DF5} - \{38E9B3E7-C5D2-48B5-8844-FA57C2FDCA01} -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\4AXJfpONJAf9.job => C:\Users\La\AppData\Roaming\4AXJfpONJAf9.exe <==== ATTENTION
Task: C:\Windows\Tasks\KMWAWKW.job => C:\Users\La\AppData\Roaming\KMWAWKW.exe <==== ATTENTION
Task: C:\Windows\Tasks\tmptsk10866.job => C:\Windows\TEMP\61776_updater.exeŀ/appname=Plus-HD-9.1c /appid=61776 /pubid=19979 /srcid=001434 /sdifjobif=tt1231 /minutes=30 /downloadurl=hxxp:/update.newstatsdemosrv.com/slp_updt/update-help.exe /close=true /zipfileurl=hxxp:/update.newstatsdemosrv.com <==== ATTENTION
Task: C:\Windows\Tasks\YIXQCID.job => C:\Users\La\AppData\Roaming\YIXQCID.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-08-19 11:24 - 2018-07-24 12:32 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-19 11:24 - 2018-08-06 14:20 - 002268736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 000087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 001242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2014-08-01 21:54 - 000000089 __RSH C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3772508499-2989987850-3463864971-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{97BB2513-7AB4-40D8-8394-9756221C996A}] => (Allow) LPort=48113
FirewallRules: [{8BBF07DA-E881-4FE4-87F2-5BEC5BF9ECE4}] => (Allow) LPort=48114
FirewallRules: [{3B553CDE-C6A2-424E-AC68-F2EEA9202316}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{925FDF9D-DB75-4C04-9886-50C9328AE788}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{FE215843-3E45-400B-A0B7-4980C469597F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{920545DB-FB52-4F3E-B0D9-D2BF6F536D7A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DEC2A03C-DCA2-44F0-8562-90C725B37C2B}] => (Allow) C:\Users\Léa\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{574FEEA9-35BC-42B9-94C7-AFC02B4B932A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
14-08-2018 00:11:52 Windows Update
14-08-2018 23:35:58 Windows Update
15-08-2018 00:08:19 Windows Update
15-08-2018 11:01:03 Windows Update
16-08-2018 17:59:58 Restore Point Created by FRST
16-08-2018 19:53:30 Windows Update
21-08-2018 14:17:42 Sauvegarde Windows
21-08-2018 15:29:54 Windows Update
27-08-2018 22:57:49 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: netfilter
Description: netfilter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: netfilter
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ogi4mzv2mnnlbdf
Description: ogi4mzv2mnnlbdf
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ogi4mzv2mnnlbdf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ogi4nzu4mjzlyjf
Description: ogi4nzu4mjzlyjf
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ogi4nzu4mjzlyjf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/27/2018 10:59:39 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : Espace insuffisant sur ce lecteur pour enregistrer la sauvegarde. Libérez de l’espace en supprimant d’anciennes sauvegardes et des données devenues inutiles, ou modifiez vos paramètres de sauvegarde. (0x81000005).
Error: (08/21/2018 02:22:06 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: La sauvegarde a échoué. Erreur : Espace insuffisant sur ce lecteur pour enregistrer la sauvegarde. Libérez de l’espace en supprimant d’anciennes sauvegardes et des données devenues inutiles, ou modifiez vos paramètres de sauvegarde. (0x81000005).
Error: (08/19/2018 11:18:37 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/19/2018 11:18:02 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/19/2018 11:16:44 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/17/2018 09:57:24 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: Léa-PC)
Description: Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement.
DÉTAIL - Seule une partie d’une requête ReadProcessMemory ou WriteProcessMemory a été effectuée.
Error: (08/17/2018 09:57:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Léa-PC)
Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.
Error: (08/16/2018 07:53:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service Compatibility Verify since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Erreurs système:
=============
Error: (08/27/2018 10:46:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
netfilter
ogi4mzv2mnnlbdf
ogi4nzu4mjzlyjf
Error: (08/27/2018 10:46:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\athExt.dll
Code d’erreur : 126
Error: (08/21/2018 02:33:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
netfilter
ogi4mzv2mnnlbdf
ogi4nzu4mjzlyjf
Error: (08/21/2018 02:33:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\athExt.dll
Code d’erreur : 126
Error: (08/21/2018 02:31:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (08/21/2018 02:05:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
ogi4mzv2mnnlbdf
ogi4nzu4mjzlyjf
Error: (08/21/2018 02:05:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\athExt.dll
Code d’erreur : 126
Error: (08/19/2018 11:37:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535
Windows Defender:
===================================
Date: 2018-08-14 23:57:18.022
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154
Nom : BrowserModifier:Win32/ShopperProCby
ID : 208154
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\config.json;file:C:\Program Files\ShopperPro\database1_0_0.ej;file:C:\Program Files\ShopperPro\database1_0_0.json;file:C:\Program Files\ShopperPro\FireFox\chrome.manifest;file:C:\Program Files\ShopperPro\FireFox\content\overlay.js;file:C:\Program Files\ShopperPro\FireFox\install.rdf;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\config.json;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\database1_0_0.ej;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\1.42.0.1802\jsdrv.sys;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\config.json;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\database1_0_0.json;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\1503.0.0.0\jsdrv.sys;file:C:\Program Files\ShopperPro\JSDriver\jsdrv.exe;file:C:\Program Files\ShopperPro\JSDriver\jsdrv.sys;file:C:\Program Files\ShopperPro\manifest.json;file:C:\Program Files\Shopp
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus :
Date: 2018-08-14 23:57:18.022
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nom : BrowserModifier:Win32/Prifou
ID : 224074
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Users\Léa\AppData\Roaming\GroovorioUpdater\UpdateProc\UpdateTask.exe
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus :
Date: 2018-08-14 23:55:01.908
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154
Nom : BrowserModifier:Win32/ShopperProCby
ID : 208154
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\ShopperPro.exe;process:pid:2440;process:pid:428
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2018-08-14 23:46:01.308
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154
Nom : BrowserModifier:Win32/ShopperProCby
ID : 208154
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Program Files\ShopperPro\ShopperPro.exe;process:pid:428
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2018-08-14 23:29:00.729
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074
Nom : BrowserModifier:Win32/Prifou
ID : 224074
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Users\Léa\AppData\Roaming\GroovorioUpdater\UpdateProc\UpdateTask.exe;process:pid:496
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2018-08-15 00:05:44.355
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154
Utilisateur : \
Nom : BrowserModifier:Win32/ShopperProCby
ID : 208154
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :
Date: 2018-08-14 23:56:01.303
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/ShopperProCby&threatid=208154
Utilisateur : \
Nom : BrowserModifier:Win32/ShopperProCby
ID : 208154
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :
Date: 2018-08-14 00:35:26.217
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126
Utilisateur : \
Nom : BrowserModifier:Win32/SupTab
ID : 214126
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :
Date: 2018-08-14 00:35:26.217
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812
Utilisateur : \
Nom : BrowserModifier:Win32/Smudplu
ID : 223812
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :
Date: 2018-08-14 00:24:56.842
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Eorezo&threatid=166246
Utilisateur : \
Nom : Adware:Win32/Eorezo
ID : 166246
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 2868.43 MB
Mémoire physique - RAM - disponible: 1747.5 MB
Mémoire virtuelle totale: 5735.23 MB
Mémoire virtuelle disponible: 4507.1 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:225.8 GB) (Free:56.41 GB) NTFS
Drive d: (DATA) (Fixed) (Total:226.19 GB) (Free:0 GB) NTFS
\\?\Volume{35ace6c6-5a64-11e3-a844-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{35ace6c5-5a64-11e3-a844-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13.67 GB) (Free:2.18 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 33351B23)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=225.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=226.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================