cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par OLIER (11-09-2018 12:08:24)
Exécuté depuis C:\Users\OLIER\Desktop
Windows 10 Pro Version 1803 17134.254 (X64) (2018-05-13 07:10:23)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3003528845-2779140173-3519495613-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3003528845-2779140173-3519495613-503 - Limited - Disabled)
Invité (S-1-5-21-3003528845-2779140173-3519495613-501 - Limited - Disabled)
OLIER (S-1-5-21-3003528845-2779140173-3519495613-1000 - Administrator - Enabled) => C:\Users\OLIER
WDAGUtilityAccount (S-1-5-21-3003528845-2779140173-3519495613-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Pare-feu (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.8.17 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.10.32 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 22.0.7.583 - Bitdefender)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
Canon MP260 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Enregistrement utilisateur de Canon MP260 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP260 series) (Version: - )
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
LibreOffice 6.0.2.1 (HKLM\...\{673086D4-1E80-4ED2-A68E-2F6AF26F9760}) (Version: 6.0.2.1 - The Document Foundation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 62.0 (x64 fr) (HKLM\...\Mozilla Firefox 62.0 (x64 fr)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 fr)) (Version: 52.9.1 - Mozilla)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WallpaperHd (HKU\S-1-5-21-3003528845-2779140173-3519495613-1000\...\WallpaperHd) (Version: 1.0.0.1 - WallpaperHd)
Web Companion (HKLM-x32\...\{cc0c7dbb-5982-40af-a889-883cc02b74ca}) (Version: 4.3.1908.3686 - Lavasoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3003528845-2779140173-3519495613-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\OLIER\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3003528845-2779140173-3519495613-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\OLIER\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3003528845-2779140173-3519495613-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\OLIER\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3003528845-2779140173-3519495613-1000_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\OLIER\AppData\Local\WallpaperHd\WallpaperHdLib64.dll (WallpaperHd)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {045DE66D-E4EE-42B0-9C74-52564D07D1C5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-08-19] (AVAST Software)
Task: {07FFF038-93FD-46CE-9ADD-662535C82A02} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {14D1611D-D207-4CFE-8B49-69D6B3ABA47F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {17490CA4-F30C-4501-8CD8-A28073B10290} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-07] (Microsoft Corporation)
Task: {24D7DDD2-9E8A-42B0-9F6A-FAC66AA07AB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-07] (Microsoft Corporation)
Task: {304E5C48-A130-4D53-A815-DDF26CD26F44} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {45E907A6-E374-474A-9C71-111C79A8F194} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4F739A0D-719F-4970-BC38-0B957B807732} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-07] (Microsoft Corporation)
Task: {51ADBB7E-09AB-46F2-8649-82630B37421A} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5A3D235A-D7D3-4ED4-972A-C4BD75FB894A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5D756399-750B-4335-BE27-3E8C35F2DDAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-07] (Microsoft Corporation)
Task: {5E207C81-1FC7-41E2-ABFC-B866841E9796} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-06-06] ()
Task: {5F83FFFE-04E9-44BF-8656-D4E0405EB3C4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {672B4BB3-67B9-4C9F-B19B-4DCC73CA467D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {67BA0857-9106-4F76-A4BA-06977FD30352} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {693872E4-E669-4A43-A22C-0749A4A8E12C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6AB30917-919A-4F4E-9D9F-C73BB3F1063D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {7F10F682-DFBD-4792-A152-63C8B723E71E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {821C74E1-A5FE-43E0-9E49-9B8371467100} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {8F2BA291-DB86-40B7-B5EA-2E1ECB2ED9EC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A5AFC3CD-F6AB-47AF-BB6A-8F5F809588D3} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2018-08-04] (Bitdefender)
Task: {AC54DBDA-EC10-4861-AA6F-77328EBFC768} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C7F36056-0A31-4C91-A85E-08A95B69C175} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5DAF7F0-4761-463C-BD8F-927073CF0B46} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0156624-1101-4253-ADDC-6C32645A5EBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {E4789BC3-D4AC-4897-B0C7-00E307D3B875} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E8BDB90E-1ABE-4B57-B8A3-33006653878C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {EAAC2865-AA1C-4010-B79E-85362C60A148} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EFA8555B-5C7E-4CC7-B557-57333AF7038E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F151B3D4-FEC2-49E5-811A-19FE05619FBF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FCD3F0A0-305A-4AEA-B6BE-1B0AC32FC4FE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-09-07 10:45 - 2018-07-18 14:21 - 000993728 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpbr.mdl
2018-09-07 10:45 - 2018-07-18 14:21 - 000544880 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpdsp.mdl
2018-09-07 10:45 - 2018-07-18 14:21 - 003232216 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpph.mdl
2018-09-07 10:45 - 2018-07-18 14:21 - 001528320 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttprbl.mdl
2017-07-16 15:55 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-09 07:47 - 2018-08-09 06:23 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-11 07:58 - 2018-08-11 07:58 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-08-11 07:58 - 2018-08-11 07:58 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-08-11 07:58 - 2018-08-11 07:58 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-29 08:50 - 2017-09-29 08:50 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-11 07:58 - 2018-08-11 07:58 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-07-17 20:20 - 2018-07-17 20:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 20:20 - 2018-07-17 20:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 20:20 - 2018-07-17 20:21 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 20:20 - 2018-07-17 20:21 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 20:20 - 2018-07-17 20:21 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-31 17:27 - 2018-07-31 17:27 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-31 17:27 - 2018-07-31 17:27 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-31 17:27 - 2018-07-31 17:27 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-09 07:48 - 2018-09-09 07:49 - 032572928 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-09-09 07:48 - 2018-09-09 07:49 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-09 07:47 - 2018-09-09 07:49 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-12-01 15:16 - 2017-12-01 15:16 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2017-09-29 08:50 - 2017-09-29 08:50 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002068480 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 001465856 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-06-14 19:41 - 2018-06-08 10:55 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000580608 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.QueryClient.dll
2018-09-11 09:31 - 2018-09-11 11:53 - 003164544 _____ () C:\Users\OLIER\AppData\Roaming\ZHP\ZHPDiag3.exe
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-06-06 14:31 - 2018-06-06 14:31 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2018-09-10 21:16 - 2018-09-10 21:16 - 000110216 _____ () C:\Program Files\Bitdefender\Bitdefender VPN\AfVpnService\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3003528845-2779140173-3519495613-1000\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2018-09-11 12:06 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3003528845-2779140173-3519495613-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\OLIER\Desktop\Avenged sevenfold.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKU\S-1-5-21-3003528845-2779140173-3519495613-1000\...\StartupApproved\Run: => "OneDriveSetup"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E0066D2E-04EE-42A9-87E9-18B00352F92C}] => (Allow) C:\Users\OLIER\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{259F6F22-11E9-4F05-B607-D2483E244FC6}] => (Allow) C:\Users\OLIER\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2BFBF5B8-CC62-4F9E-BCB9-E8B4FA33DE0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F870FC51-2124-43BF-B6AE-E439E136C42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5522602-6680-458C-81DC-CCA7520C02A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D4A43023-F60A-403A-924C-1B0A8405D04A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D0A2F911-885C-451C-871B-BF44A75FACC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F6FBC33A-6804-4333-97D3-5FE583E62A4A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8FE12875-0AA2-4765-A1BF-C3DBC6A1162B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AA7B3B9B-0BD7-4FB0-B289-BBEF4E9BFC0A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{1EE4DE66-6AC3-46C8-9601-ED7AE1D03E33}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/11/2018 09:16:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.17134.1, horodatage : 0x2d8914fb
Nom du module défaillant : ntdll.dll, version : 10.0.17134.254, horodatage : 0xa5a334d4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002108f
ID du processus défaillant : 0x42c
Heure de début de l’application défaillante : 0x01d4499f5f2a45ba
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\DllHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : a7644e88-8d7c-43eb-afee-f1421deb55e9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/11/2018 09:05:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vsserv.exe, version : 23.0.10.27, horodatage : 0x5b802ba2
Nom du module défaillant : combase.dll, version : 10.0.17134.112, horodatage : 0xfad18dc5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000008dac6
ID du processus défaillant : 0x638
Heure de début de l’application défaillante : 0x01d4499c77c03b05
Chemin d’accès de l’application défaillante : C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 1bb2d5bb-1c7a-4b1f-a96c-78198581caef
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/11/2018 09:05:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.3.1.exe, version : 7.2.3.0, horodatage : 0x5b8d7938
Nom du module défaillant : adwcleaner_7.2.3.1.exe, version : 7.2.3.0, horodatage : 0x5b8d7938
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00098c0e
ID du processus défaillant : 0x704
Heure de début de l’application défaillante : 0x01d4499da29375b9
Chemin d’accès de l’application défaillante : C:\Users\OLIER\Desktop\adwcleaner_7.2.3.1.exe
Chemin d’accès du module défaillant: C:\Users\OLIER\Desktop\adwcleaner_7.2.3.1.exe
ID de rapport : 8ee6414d-6d05-483f-aff2-58259e7bbb5c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/09/2018 07:36:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ExpressSelfUpdater.exe, version : 1.0.0.0, horodatage : 0x5b1836f7
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.165, horodatage : 0xfa43f4b2
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0010ddc2
ID du processus défaillant : 0x2434
Heure de début de l’application défaillante : 0x01d447ff108a9a2b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : b6ff4418-05f8-492c-a023-cfa0aa48fd88
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/09/2018 07:36:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : ExpressSelfUpdater.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.IOException
à System.IO.__Error.WinIOError(Int32, System.String)
à System.IO.File.InternalCopy(System.String, System.String, Boolean, Boolean)
à System.IO.File.Copy(System.String, System.String, Boolean)
à Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[])

Error: (09/07/2018 11:03:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vsserv.exe, version : 23.0.10.27, horodatage : 0x5b802ba2
Nom du module défaillant : combase.dll, version : 10.0.17134.112, horodatage : 0xfad18dc5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000ba510
ID du processus défaillant : 0x1ed0
Heure de début de l’application défaillante : 0x01d44687c92b990d
Chemin d’accès de l’application défaillante : C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 2f6ac869-f952-456c-a246-8e913a4c58f1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/07/2018 10:52:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (09/07/2018 10:52:10 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.


Erreurs système:
=============
Error: (09/11/2018 09:08:49 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/11/2018 09:06:52 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/11/2018 09:06:42 AM) (Source: DCOM) (EventID: 10016) (User: OLIER-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID OLIER-PC\OLIER de l’utilisateur (S-1-5-21-3003528845-2779140173-3519495613-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/11/2018 09:05:56 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4FE95D37-3459-4ECC-AC3E-F7ABBE4E8AED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/11/2018 09:05:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Garmin Device Interaction Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (09/11/2018 09:05:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AfVpnService s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/11/2018 09:05:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Bitdefender Product Agent Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/11/2018 09:05:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service VPN de BitDefender s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2018-06-15 06:33:04.227
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {98F63966-9B75-45DD-BC77-7D9F92CDDBC5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-06-14 22:04:31.661
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6F17AA94-8770-4AAF-8E0A-B226C69ACB15}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-06-14 21:10:19.180
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {DA682352-0114-4A7F-A2E6-D45D2DFA928C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-06-14 20:35:29.665
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5865B7D3-3A54-413C-A9C8-8C2D82E4366A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Date: 2018-06-14 20:30:21.272
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CB364293-8CEC-4370-B587-7827AE919E9A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-06-26 10:32:04.578
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-06-26 10:13:36.052
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2018-09-11 12:08:17.472
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:17.469
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:13.942
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\WindowsActionDialog.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:13.935
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\WindowsActionDialog.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:11.583
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:11.564
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:10.971
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-11 12:08:10.967
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\OLIER\Desktop\Windows\System32\WinBioPlugIns\winbiostorageadapter.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 4095.23 MB
Mémoire physique - RAM - disponible: 913.75 MB
Mémoire virtuelle totale: 8191.23 MB
Mémoire virtuelle disponible: 3927.88 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.24 GB) (Free:56.02 GB) NTFS
Drive h: (FreeAgent Drive) (Fixed) (Total:931.51 GB) (Free:224.58 GB) NTFS

\\?\Volume{621a3e0b-6a1c-11e7-b7e7-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{d227b927-0000-0000-0000-e0d51b000000}\ () (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: D227B927)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=457 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: F95F4422)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité