Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par A205 (28-10-2018 15:16:59)
Exécuté depuis C:\Users\A205\Downloads
Windows 10 Pro Version 1803 17134.345 (X64) (2018-10-22 09:58:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
A205 (S-1-5-21-2382146416-2432973003-2130377254-1002 - Limited - Enabled) => C:\Users\A205
Admin (S-1-5-21-2382146416-2432973003-2130377254-1001 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-2382146416-2432973003-2130377254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2382146416-2432973003-2130377254-503 - Limited - Disabled)
Invité (S-1-5-21-2382146416-2432973003-2130377254-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2382146416-2432973003-2130377254-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"La respiration" version 1.2a (HKLM-x32\...\La respiration_is1) (Version: - )
1.3MP 3.0MP 5.0MP Driver Version 4.0 (HKLM\...\{27D19B78-CCCA-422F-A48D-876520FAB67B}_is1) (Version: - Nexcelom)
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Anagène 2 (HKLM-x32\...\{6E83FF05-B414-4AA8-A782-927CB7D516EC}) (Version: 2.00.00 - CNDP)
Atelier Scientifique Jeulin_4 (HKLM-x32\...\Atelier Scientifique Jeulin_4) (Version: - )
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Celestron Digital Imager HD (HKLM-x32\...\Celestron Digital Imager HD_is1) (Version: 2016-1-5 V1.0 - VTI.)
Coeur (HKLM-x32\...\"Coeur"_is1) (Version: 3.0.0.0b - PP ©)
Collection complète seconde SVT version 2011.09.09.02 (HKLM-x32\...\Maskott - SVT - Seconde - Collection complète_is1) (Version: 2011.09.09.02 - Maskott)
detsex4.0 (HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\...\010ab3fd3dac7b69) (Version: 4.0.0.2 - detsex4.0)
EduAnatomist version 1.1.3 (HKLM-x32\...\{E2D7784B-C904-4DD8-8644-685C091CD2B7}_is1) (Version: 1.1.3 - Ecole Normale Supérieur de Lyon, INRP, Pentila)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Huffyuv AVI lossless video codec (Remove Only) (HKLM-x32\...\HUFFYUV) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Java 8 Update 192 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180192F0}) (Version: 8.0.1920.12 - Oracle Corporation)
Jeulin Physiologie Lycée (HKLM-x32\...\Physiol) (Version: - )
Jeulin Procreation Lycee (HKLM-x32\...\Procreationl) (Version: - )
Jeulin Reproduction College (HKLM-x32\...\Reproductionc) (Version: - )
lignee_humaine version 1.2 (HKLM-x32\...\lignee_humaine_is1) (Version: - )
L'oeil et la vision version 1.06a. (HKLM-x32\...\L'oeil et la vision_is1) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 fr) (HKLM\...\Mozilla Firefox 63.0 (x64 fr)) (Version: 63.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Nerf version 2.0.0.C (HKLM-x32\...\Codage du message nerveux_is1) (Version: - )
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Package de pilotes Windows - %Tucsen% (TucsenH) Image (08/30/2016 2.0.0.0) (HKLM\...\EF886B516EB27D6C8F2685CC782B12502DBD6476) (Version: 08/30/2016 2.0.0.0 - %Tucsen%)
Package de pilotes Windows - Tucsen (TUUSB3) Image (08/30/2016 1.2.3.10) (HKLM\...\6AE15EEAFEE972984A6FEC74FD397C37B02FFF11) (Version: 08/30/2016 1.2.3.10 - Tucsen)
Phylogenia v.2.0 (HKLM-x32\...\Phylogenia v.2.0) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Planètes 3D version 1.02 (HKLM-x32\...\Planètes 3D_is1) (Version: - )
Sismolog (HKLM-x32\...\Sismolog) (Version: - )
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM-x32\...\{90160000-001F-0413-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TCapture 3.9.0.601 (HKLM-x32\...\{A966B309-BCB3-4791-B026-868C59F2C2D8}_is1) (Version: - Tucsen)
Vernier Graphical Analysis 4.6.0-1050 (HKLM-x32\...\4eb51088-1521-559c-b5d0-932221840d75) (Version: 4.6.0-1050 - Vernier Software & Technology)
Vernier Interface Drivers (HKLM-x32\...\{F458AF82-CB09-4F8C-AB1F-CD8E36487435}) (Version: 2.01.000 - Vernier Software & Technology)
Vernier Spectral Analysis 4.6.0-1071 (HKLM-x32\...\2ce73d84-a94b-5fa8-81c1-63f889651bb7) (Version: 4.6.0-1071 - Vernier Software & Technology)
Viewpoint Media Player (Remove Only) (HKLM-x32\...\ViewpointMediaPlayer) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igfxDTCM.dll [2018-09-12] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\A205\Desktop\SVT\EduAnatomist.lnk -> C:\Program Files (x86)\EduAnatomist\eduAnatomist.bat ()
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 03:34 - 2018-04-12 03:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 03:34 - 2018-04-12 03:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 03:34 - 2018-04-12 03:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-22 14:18 - 2018-09-20 07:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-22 14:46 - 2018-10-22 15:04 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-22 14:45 - 2018-10-22 15:03 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-12 04:09 - 2018-09-12 04:09 - 000153216 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igdinfo64.dll
2018-10-22 15:05 - 2018-10-22 15:05 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 03:38 - 2018-04-12 03:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{EDB699B2-888E-4CAF-89AC-A678BE957111}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DA69383A-EF82-4AF7-A744-CBE8350DB087}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FF12E765-528C-4260-9F02-907ABD9D9DDD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8F7F8EDD-9A63-4A3C-A7E0-A96A620B5CAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E54FAE99-FBEC-4D6A-8844-210A9790DD3A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{AEE492D5-3923-456D-B99D-8FC2296EC1F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{C93E7DBD-55D8-4E60-80BE-A1B59AF84342}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{110CDA36-A849-4DCE-81F0-A119B189695C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{8401B2D9-ABC7-48D4-B6A8-16A056625065}C:\program files (x86)\atelierscientifique\esaostudio.exe] => (Allow) C:\program files (x86)\atelierscientifique\esaostudio.exe
FirewallRules: [UDP Query User{389FDBC0-EDE1-48F4-89CC-817F0EBFCE5E}C:\program files (x86)\atelierscientifique\esaostudio.exe] => (Allow) C:\program files (x86)\atelierscientifique\esaostudio.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/28/2018 03:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante REGSVR32.exe, version : 10.0.17134.1, horodatage : 0x02635c37
Nom du module défaillant : DivXDec.ax, version : 5.1.1.1031, horodatage : 0x3fb17815
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00091001
ID du processus défaillant : 0x21b8
Heure de début de l’application défaillante : 0x01d46eaeae46b2b9
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\REGSVR32.exe
Chemin d’accès du module défaillant: C:\DivX\DivXDec.ax
ID de rapport : 12423b4d-32bc-4a63-8010-452706eea276
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/28/2018 02:58:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:58:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:58:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:13:00 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1904. Impossible d'inscrire le module C:\Windows\SysWOW64\msrd2x35.dll. HRESULT -2147220473. Contactez votre service de support technique.
Error: (10/28/2018 02:12:53 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1904. Impossible d'inscrire le module C:\Windows\SysWOW64\msjet35.dll. HRESULT -2147220473. Contactez votre service de support technique.
Error: (10/28/2018 02:12:50 PM) (Source: MsiInstaller) (EventID: 11911) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1911. Impossible d'inscrire la bibliothèque de type pour le fichier C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL. Contactez votre service de support technique.
Error: (10/28/2018 02:12:49 PM) (Source: MsiInstaller) (EventID: 11911) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1911. Impossible d'inscrire la bibliothèque de type pour le fichier C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL. Contactez votre service de support technique.
Erreurs système:
=============
Error: (10/28/2018 03:06:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/24/2018 12:08:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/23/2018 05:30:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.279.356.0).
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:26:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-10-28 13:25:07.286
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\System Volume Information.exe; file:_H:\TP Pro et Pétrole.exe; file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:07.262
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\System Volume Information.exe; file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:07.042
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.J!remnants&threatid=2147644176&enterprise=0
Nom : Virus:Win32/Ramnit.J!remnants
ID : 2147644176
Gravité : Grave
Catégorie : Virus
Chemin : file:_H:\TP Pro et Pétrole.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:06.976
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:24:40.295
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.J!remnants&threatid=2147644176&enterprise=0
Nom : Virus:Win32/Ramnit.J!remnants
ID : 2147644176
Gravité : Grave
Catégorie : Virus
Chemin : file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8100.72 MB
Mémoire physique - RAM - disponible: 4285.38 MB
Mémoire virtuelle totale: 10020.72 MB
Mémoire virtuelle disponible: 6026.66 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.46 GB) (Free:426.8 GB) NTFS
Drive d: (Backup) (Fixed) (Total:465.46 GB) (Free:434.5 GB) NTFS
Drive e: (Celestron Digita) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
\\?\Volume{f5b9a7f8-c288-455a-83e9-23850fd07298}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{d55ef7ce-77c1-49e3-82f6-ba02259b3c02}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================
Exécuté par A205 (28-10-2018 15:16:59)
Exécuté depuis C:\Users\A205\Downloads
Windows 10 Pro Version 1803 17134.345 (X64) (2018-10-22 09:58:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
A205 (S-1-5-21-2382146416-2432973003-2130377254-1002 - Limited - Enabled) => C:\Users\A205
Admin (S-1-5-21-2382146416-2432973003-2130377254-1001 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-2382146416-2432973003-2130377254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2382146416-2432973003-2130377254-503 - Limited - Disabled)
Invité (S-1-5-21-2382146416-2432973003-2130377254-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2382146416-2432973003-2130377254-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"La respiration" version 1.2a (HKLM-x32\...\La respiration_is1) (Version: - )
1.3MP 3.0MP 5.0MP Driver Version 4.0 (HKLM\...\{27D19B78-CCCA-422F-A48D-876520FAB67B}_is1) (Version: - Nexcelom)
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Anagène 2 (HKLM-x32\...\{6E83FF05-B414-4AA8-A782-927CB7D516EC}) (Version: 2.00.00 - CNDP)
Atelier Scientifique Jeulin_4 (HKLM-x32\...\Atelier Scientifique Jeulin_4) (Version: - )
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Celestron Digital Imager HD (HKLM-x32\...\Celestron Digital Imager HD_is1) (Version: 2016-1-5 V1.0 - VTI.)
Coeur (HKLM-x32\...\"Coeur"_is1) (Version: 3.0.0.0b - PP ©)
Collection complète seconde SVT version 2011.09.09.02 (HKLM-x32\...\Maskott - SVT - Seconde - Collection complète_is1) (Version: 2011.09.09.02 - Maskott)
detsex4.0 (HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\...\010ab3fd3dac7b69) (Version: 4.0.0.2 - detsex4.0)
EduAnatomist version 1.1.3 (HKLM-x32\...\{E2D7784B-C904-4DD8-8644-685C091CD2B7}_is1) (Version: 1.1.3 - Ecole Normale Supérieur de Lyon, INRP, Pentila)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Huffyuv AVI lossless video codec (Remove Only) (HKLM-x32\...\HUFFYUV) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Java 8 Update 192 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180192F0}) (Version: 8.0.1920.12 - Oracle Corporation)
Jeulin Physiologie Lycée (HKLM-x32\...\Physiol) (Version: - )
Jeulin Procreation Lycee (HKLM-x32\...\Procreationl) (Version: - )
Jeulin Reproduction College (HKLM-x32\...\Reproductionc) (Version: - )
lignee_humaine version 1.2 (HKLM-x32\...\lignee_humaine_is1) (Version: - )
L'oeil et la vision version 1.06a. (HKLM-x32\...\L'oeil et la vision_is1) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 fr) (HKLM\...\Mozilla Firefox 63.0 (x64 fr)) (Version: 63.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Nerf version 2.0.0.C (HKLM-x32\...\Codage du message nerveux_is1) (Version: - )
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Package de pilotes Windows - %Tucsen% (TucsenH) Image (08/30/2016 2.0.0.0) (HKLM\...\EF886B516EB27D6C8F2685CC782B12502DBD6476) (Version: 08/30/2016 2.0.0.0 - %Tucsen%)
Package de pilotes Windows - Tucsen (TUUSB3) Image (08/30/2016 1.2.3.10) (HKLM\...\6AE15EEAFEE972984A6FEC74FD397C37B02FFF11) (Version: 08/30/2016 1.2.3.10 - Tucsen)
Phylogenia v.2.0 (HKLM-x32\...\Phylogenia v.2.0) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Planètes 3D version 1.02 (HKLM-x32\...\Planètes 3D_is1) (Version: - )
Sismolog (HKLM-x32\...\Sismolog) (Version: - )
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM-x32\...\{90160000-001F-0413-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TCapture 3.9.0.601 (HKLM-x32\...\{A966B309-BCB3-4791-B026-868C59F2C2D8}_is1) (Version: - Tucsen)
Vernier Graphical Analysis 4.6.0-1050 (HKLM-x32\...\4eb51088-1521-559c-b5d0-932221840d75) (Version: 4.6.0-1050 - Vernier Software & Technology)
Vernier Interface Drivers (HKLM-x32\...\{F458AF82-CB09-4F8C-AB1F-CD8E36487435}) (Version: 2.01.000 - Vernier Software & Technology)
Vernier Spectral Analysis 4.6.0-1071 (HKLM-x32\...\2ce73d84-a94b-5fa8-81c1-63f889651bb7) (Version: 4.6.0-1071 - Vernier Software & Technology)
Viewpoint Media Player (Remove Only) (HKLM-x32\...\ViewpointMediaPlayer) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igfxDTCM.dll [2018-09-12] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\A205\Desktop\SVT\EduAnatomist.lnk -> C:\Program Files (x86)\EduAnatomist\eduAnatomist.bat ()
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 03:34 - 2018-04-12 03:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 03:34 - 2018-04-12 03:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 03:34 - 2018-04-12 03:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-22 14:18 - 2018-09-20 07:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-22 14:46 - 2018-10-22 15:04 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-22 14:45 - 2018-10-22 15:03 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 14:46 - 2018-10-22 15:04 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-28 07:32 - 2018-10-28 07:32 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-28 07:32 - 2018-10-28 07:33 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-12 04:09 - 2018-09-12 04:09 - 000153216 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_883848d8c1f760b0\igdinfo64.dll
2018-10-22 15:05 - 2018-10-22 15:05 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 03:38 - 2018-04-12 03:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2382146416-2432973003-2130377254-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{EDB699B2-888E-4CAF-89AC-A678BE957111}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{DA69383A-EF82-4AF7-A744-CBE8350DB087}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FF12E765-528C-4260-9F02-907ABD9D9DDD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8F7F8EDD-9A63-4A3C-A7E0-A96A620B5CAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E54FAE99-FBEC-4D6A-8844-210A9790DD3A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{AEE492D5-3923-456D-B99D-8FC2296EC1F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{C93E7DBD-55D8-4E60-80BE-A1B59AF84342}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{110CDA36-A849-4DCE-81F0-A119B189695C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{8401B2D9-ABC7-48D4-B6A8-16A056625065}C:\program files (x86)\atelierscientifique\esaostudio.exe] => (Allow) C:\program files (x86)\atelierscientifique\esaostudio.exe
FirewallRules: [UDP Query User{389FDBC0-EDE1-48F4-89CC-817F0EBFCE5E}C:\program files (x86)\atelierscientifique\esaostudio.exe] => (Allow) C:\program files (x86)\atelierscientifique\esaostudio.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/28/2018 03:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante REGSVR32.exe, version : 10.0.17134.1, horodatage : 0x02635c37
Nom du module défaillant : DivXDec.ax, version : 5.1.1.1031, horodatage : 0x3fb17815
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00091001
ID du processus défaillant : 0x21b8
Heure de début de l’application défaillante : 0x01d46eaeae46b2b9
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\REGSVR32.exe
Chemin d’accès du module défaillant: C:\DivX\DivXDec.ax
ID de rapport : 12423b4d-32bc-4a63-8010-452706eea276
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/28/2018 02:58:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:58:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:58:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2AOK44M)
Description: httphttp-2147467263
Error: (10/28/2018 02:13:00 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1904. Impossible d'inscrire le module C:\Windows\SysWOW64\msrd2x35.dll. HRESULT -2147220473. Contactez votre service de support technique.
Error: (10/28/2018 02:12:53 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1904. Impossible d'inscrire le module C:\Windows\SysWOW64\msjet35.dll. HRESULT -2147220473. Contactez votre service de support technique.
Error: (10/28/2018 02:12:50 PM) (Source: MsiInstaller) (EventID: 11911) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1911. Impossible d'inscrire la bibliothèque de type pour le fichier C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL. Contactez votre service de support technique.
Error: (10/28/2018 02:12:49 PM) (Source: MsiInstaller) (EventID: 11911) (User: DESKTOP-2AOK44M)
Description: Produit : Anagène 2 -- Erreur 1911. Impossible d'inscrire la bibliothèque de type pour le fichier C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\DAO350.DLL. Contactez votre service de support technique.
Erreurs système:
=============
Error: (10/28/2018 03:06:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/24/2018 12:08:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/23/2018 05:30:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.279.356.0).
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:36:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AOK44M)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 05:26:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-10-28 13:25:07.286
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\System Volume Information.exe; file:_H:\TP Pro et Pétrole.exe; file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:07.262
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\System Volume Information.exe; file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:07.042
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.J!remnants&threatid=2147644176&enterprise=0
Nom : Virus:Win32/Ramnit.J!remnants
ID : 2147644176
Gravité : Grave
Catégorie : Virus
Chemin : file:_H:\TP Pro et Pétrole.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:25:06.976
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bifrose&threatid=2147487759&enterprise=0
Nom : Backdoor:Win32/Bifrose
ID : 2147487759
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
Date: 2018-10-28 13:24:40.295
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.J!remnants&threatid=2147644176&enterprise=0
Nom : Virus:Win32/Ramnit.J!remnants
ID : 2147644176
Gravité : Grave
Catégorie : Virus
Chemin : file:_H:\TP3 fossilisation.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-2AOK44M\A205
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.663.0, AS: 1.279.663.0, NIS: 1.279.663.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8100.72 MB
Mémoire physique - RAM - disponible: 4285.38 MB
Mémoire virtuelle totale: 10020.72 MB
Mémoire virtuelle disponible: 6026.66 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.46 GB) (Free:426.8 GB) NTFS
Drive d: (Backup) (Fixed) (Total:465.46 GB) (Free:434.5 GB) NTFS
Drive e: (Celestron Digita) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
\\?\Volume{f5b9a7f8-c288-455a-83e9-23850fd07298}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{d55ef7ce-77c1-49e3-82f6-ba02259b3c02}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================