Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par Parents (22-10-2018 10:44:45)
Exécuté depuis C:\Users\mateo\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-05-21 12:58:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2032897428-996682822-2335225031-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2032897428-996682822-2335225031-503 - Limited - Disabled)
Invité (S-1-5-21-2032897428-996682822-2335225031-501 - Limited - Disabled)
mateo (S-1-5-21-2032897428-996682822-2335225031-1002 - Limited - Enabled) => C:\Users\mateo.DESKTOP-TTCGHGQ
Parents (S-1-5-21-2032897428-996682822-2335225031-1001 - Administrator - Enabled) => C:\Users\mateo
WDAGUtilityAccount (S-1-5-21-2032897428-996682822-2335225031-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Apple Application Support (32 bits) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A7D43B07-A0E2-4DB9-9843-01EA269F6F67}) (Version: 1.1.147.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
iTunes (HKLM\...\{F3D76007-5A86-4D79-AFF5-103760F02B60}) (Version: 12.7.2.60 - Apple Inc.)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{31AC3B64-AB6C-4659-BB1A-EEDFBA9B98F7}) (Version: 4.1.2 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
Logiciel de base du périphérique HP ENVY 4520 series (HKLM\...\{D20015E2-CAB7-4664-B8D8-F153E9427DE2}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.10827.20150 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 62.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.3 (x64 fr)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7606 - Realtek Semiconductor Corp.)
SketchUp 2015 (HKLM\...\{37B47810-E821-4B53-B3D2-3DB1F2084B7E}) (Version: 15.3.331 - Trimble Navigation Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
XMind 8 (v3.7.0) (HKLM-x32\...\XMind_is1) (Version: 3.7.0.201611010032 - XMind Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2032897428-996682822-2335225031-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2032897428-996682822-2335225031-1002_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2A3CA77A-FA50-4645-A502-AFD1F1E0AAD6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-21] (Microsoft Corporation)
Task: {31C9A75C-BB26-4992-96F0-D55B711D0C46} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {39A4592C-2120-494A-B711-B03D3FB5124C} - System32\Tasks\{1027703A-B87B-4BAC-9317-B3C8190857F5} => "C:\Program Files\Internet Explorer\IEXPLORE.EXE" hxxps://ui.skype.com/ui/0/7.32.0.104/fr/abandoninstall?page=tsProgressBar
Task: {3B9CD3F1-E0B4-4328-81C7-7E3617A01647} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {408BE5E4-2C55-4A04-BDBA-EE95B057108E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {46F40AB4-AB95-4BA5-864C-2B0EB76759B2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {4925E384-C518-4844-B1E3-C6EA22503214} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-10-21] (Microsoft Corporation)
Task: {4CEC200A-06FB-4605-AE47-717963D8CDC1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {50CCE495-4F99-45B1-A25F-A6F54525C1BE} - System32\Tasks\Toolbox.exe_{83902EBC-8F2A-440F-B9F0-082F8B1BFF1E} => C:\Program Files\HP\HP ENVY 4520 series\Bin\Toolbox.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {52FA8D9E-B550-4025-8583-93C467BC6B8B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {62DD3A5C-86AC-4471-984A-46CFEF2049CE} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {754C2FDD-9446-40D7-BA2F-AB29A7D4C03C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {79ECACDD-E045-4874-B377-AEFDEB1D6416} - System32\Tasks\ScanToPCActivationApp.exe_{7D7947E0-9099-4AC2-BDFB-53E939825807} => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {83DB4029-BEB2-4C47-8746-675148BBEB34} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA1d2587bb11a1392 => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {86D2A7B9-CD2B-4BFC-9D51-FD0A43ADB6C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-08] (Google Inc.)
Task: {A0E68138-9B85-4AA7-9123-499C9A55CDA1} - System32\Tasks\{1321B1EC-1EC7-444A-8FB0-A2941149BAB5} => "C:\Program Files\Internet Explorer\IEXPLORE.EXE" hxxps://ui.skype.com/ui/0/7.32.0.104/fr/abandoninstall?page=tsProgressBar
Task: {AAE0E38D-4A1C-4B61-BC18-A28EEF5A57CF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-21] (Microsoft Corporation)
Task: {AC5981C7-A5C8-435F-B7CB-C423D6B872E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {B07F8A1F-C75B-494B-AD05-9B1CED462EAD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {B0CBE9C0-AC25-4763-8F39-868E83803582} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-21] (Microsoft Corporation)
Task: {C410E7FB-90CC-4F42-A5D4-A1AEBA162DB3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-08] (Google Inc.)
Task: {E960C2A9-6FB5-4027-914B-89953AC7627B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-21] (Microsoft Corporation)
Task: {F1841789-2461-4E86-8E23-5DD0A24F2BE4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core1d2587bb0e9b779 => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {F7781FC3-659E-4ACA-9C9B-1360BC4931F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {FD030C40-6BDF-4A80-8B2E-6BA3D71A390D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {FD40B3E3-76A4-4943-BA17-8AC070115F55} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core.job => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA.job => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-12-08 02:48 - 2017-12-08 02:48 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-10-08 22:23 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-05-02 05:03 - 2017-05-02 05:03 - 000401904 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-10-21 20:09 - 2018-09-20 05:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-10-07 17:08 - 2018-10-07 17:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-07 18:09 - 2018-10-07 18:10 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-07 17:39 - 2018-10-07 17:39 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 19:15 - 2017-09-26 19:15 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-07 17:03 - 2018-10-07 17:06 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-01-03 13:47 - 2018-01-03 13:48 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-10 14:30 - 2018-05-10 14:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-15 23:47 - 2018-04-15 23:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-15 18:20 - 2018-06-08 10:55 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000580608 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.QueryClient.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\exposé anglais:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\fiche de lecture:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\fortnight:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Guild Wars 2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\HG:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\lettre de motivation:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Maus:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\note:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Overwatch:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\scan ecole:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\scan EPI:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\techno:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\école important:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\Public\AppData:CSM [440]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-31 00:42 - 2015-07-31 00:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092800675\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092800875\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2032897428-996682822-2335225031-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231433339\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801209\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231442533\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2032897428-996682822-2335225031-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092802867\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Spotify Web Helper"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{21D951FB-230F-4144-8F82-36171CF563EB}C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{B9B3997F-8823-4AD7-9CC1-228D567E6B1C}C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{0B0897D7-6562-4239-94BC-EA0ADA07B822}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{59387539-3921-4663-865D-60B348841D63}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{E5BE260A-D30B-46A7-B6CC-DECD8FD4FB9B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{33626DED-5934-48D3-A664-FA83504D29AE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{F5F0AFBB-1312-42E1-8009-3EF2168B38BE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8617F0D5-7C71-4652-BEEB-45DFF3A7F679}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{65CF0001-7A12-4F37-832C-4AC290C26155}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A829237C-46A0-46F6-A733-A3A6878BFB53}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E0AE9BE6-A3C7-41A3-8C6A-FFBA4DE35AAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{705AAC1B-5A69-4894-AC93-935E1C485123}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C35A1121-34E6-4CC9-BB73-23914128FFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DA317439-AF4D-49F2-8156-499EBD08C45D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{370B73F2-AA88-40B8-B389-F782DDC1C1B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46B32FC4-249C-48D2-9922-B1DA93EB5732}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{2E6CD91F-2781-4583-BA66-2BAFC8D2569A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1B377551-A38B-4138-BED2-8F31ACE73C0C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{92B00497-C6AD-422E-9E35-B294B931F013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56613C64-97EA-4B93-9B89-7EF46CB69802}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{86E56809-DC3B-45C4-AA48-CDDA72121638}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{57B04D4F-7C3B-489A-B7F5-83657F1951ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3E81B1BF-D5F7-42D2-96C5-01B29F72363D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{70BAE528-E2CF-4117-A876-C166A0EEF98A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B7C1226E-4383-4164-B130-0EBABC133142}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C9CC4049-AB35-4C53-A6B5-69776374F651}] => (Allow) C:\Users\mateo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{D0E9DFB7-7F37-4CA2-B796-1DEB465D637E}C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2686C65D-A1F5-4A05-9496-69EC0E89E663}C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{AE085107-7A07-4D19-90A8-90354CCBB66F}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{55D9823D-B199-4E13-89B4-0F8414DA7944}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{B23C28B6-A301-43CB-A20C-0EF1A7F51E49}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FDBC3E73-F31E-493B-A0F9-C281475EC3B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B2B7FF03-23E9-428B-A86A-C7A4DE650103}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{183BED1E-2E01-4D2B-A3EB-C5CB2FF7661B}] => (Allow) LPort=5357
FirewallRules: [{4745A581-E38E-4E33-AB40-D02FF02638BF}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{528808A9-B3CA-427D-98AE-FFFE7EFE38B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{8B61E56F-D981-410C-9917-2D900A3FC45B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{D4C089BF-B163-4512-83E2-CE3E7AB2CA8C}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{E128EE17-37CB-498A-B45F-7618089BD4A4}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{40A6E875-73CB-47DC-B41A-E1B4BAF4FA9F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E467D275-99CA-4CFD-AEB6-77A0098FEB44}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8DD95777-9EAA-4AB2-853D-2286784EFE6E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{EC2A4B57-E337-414F-A4B1-9098F99F42EE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F8CE51E6-3E55-41CA-A636-C51206632D5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C9DD5CF7-F3CB-46E4-B8E7-9582B084E87F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CAF49C1E-2D73-4219-AB93-188D08E4C4C3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1558971B-1AE6-40BA-9D1F-495B62429AAE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
21-10-2018 19:31:42 Programme d’installation pour les modules Windows
21-10-2018 19:39:56 avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/22/2018 09:46:06 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (10/21/2018 08:14:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SoftwareUpdate.exe version 2.4.8.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ec4
Heure de début : 01d469667b34825c
Heure de fin : 54
Chemin d'accès de l'application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
ID de rapport : ff1e592b-7628-4deb-b51c-44e980d3b603
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (10/21/2018 08:00:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : ucrtbase.dll, version : 10.0.17134.254, horodatage : 0xea85cc89
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041170
ID du processus défaillant : 0x2354
Heure de début de l’application défaillante : 0x01d46963a83dbcf0
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 61a62318-f001-4686-81f3-4ddd0813ce21
Nom complet du package défaillant : Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (10/21/2018 07:37:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TTCGHGQ)
Description: httphttp-2147467263
Error: (10/21/2018 01:28:25 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (10/22/2018 10:37:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TTCGHGQ)
Description: Le serveur Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess#{00081402-0001-0000-5F53-710200000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 09:55:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:48:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TTCGHGQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-TTCGHGQ\Parents de l’utilisateur (S-1-5-21-2032897428-996682822-2335225031-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:48:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TTCGHGQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-TTCGHGQ\Parents de l’utilisateur (S-1-5-21-2032897428-996682822-2335225031-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:43:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:30:33 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-10-21 21:57:07.561
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 117899370
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.218.0, AS: 1.279.218.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-10-21 21:50:30.245
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {75C91EB6-01B5-44C8-89CD-93526AA3A55D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-28 16:16:45.149
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4542BEB8-907C-4E4A-AAA9-4D5144F05B50}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-22 18:57:59.606
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9A9944B7-0AC2-435B-B281-9781709EB557}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-17 13:58:54.238
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {03794CBC-43A4-4740-9D2E-FF3BFBB1B823}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-22 09:37:23.257
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.218.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-10-13 11:04:08.551
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.550
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.550
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.514
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-10-22 10:37:21.988
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:37:21.501
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:56.971
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:32.648
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:13.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:13.279
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:35:25.879
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:35:02.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 81%
Mémoire physique - RAM - totale: 4007.92 MB
Mémoire physique - RAM - disponible: 745.2 MB
Mémoire virtuelle totale: 7207.92 MB
Mémoire virtuelle disponible: 1867.8 MB
==================== Lecteurs ================================
Drive c: (Windows8_OS) (Fixed) (Total:426.18 GB) (Free:217.92 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.85 GB) NTFS
\\?\Volume{c9fd79da-faed-4881-bcd7-58881d6f0370}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS
\\?\Volume{ae1e47d4-a394-4b43-8d3e-fba9c51cc936}\ (PBR_DRV) (Fixed) (Total:12.25 GB) (Free:3.38 GB) NTFS
\\?\Volume{8a261cc4-d0be-44ed-b174-81548c960832}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30A15877)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Parents (22-10-2018 10:44:45)
Exécuté depuis C:\Users\mateo\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-05-21 12:58:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2032897428-996682822-2335225031-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2032897428-996682822-2335225031-503 - Limited - Disabled)
Invité (S-1-5-21-2032897428-996682822-2335225031-501 - Limited - Disabled)
mateo (S-1-5-21-2032897428-996682822-2335225031-1002 - Limited - Enabled) => C:\Users\mateo.DESKTOP-TTCGHGQ
Parents (S-1-5-21-2032897428-996682822-2335225031-1001 - Administrator - Enabled) => C:\Users\mateo
WDAGUtilityAccount (S-1-5-21-2032897428-996682822-2335225031-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Apple Application Support (32 bits) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A7D43B07-A0E2-4DB9-9843-01EA269F6F67}) (Version: 1.1.147.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
iTunes (HKLM\...\{F3D76007-5A86-4D79-AFF5-103760F02B60}) (Version: 12.7.2.60 - Apple Inc.)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{31AC3B64-AB6C-4659-BB1A-EEDFBA9B98F7}) (Version: 4.1.2 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
Logiciel de base du périphérique HP ENVY 4520 series (HKLM\...\{D20015E2-CAB7-4664-B8D8-F153E9427DE2}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.10827.20150 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 62.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.3 (x64 fr)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10827.20150 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7606 - Realtek Semiconductor Corp.)
SketchUp 2015 (HKLM\...\{37B47810-E821-4B53-B3D2-3DB1F2084B7E}) (Version: 15.3.331 - Trimble Navigation Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spotify (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
XMind 8 (v3.7.0) (HKLM-x32\...\XMind_is1) (Version: 3.7.0.201611010032 - XMind Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2032897428-996682822-2335225031-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2032897428-996682822-2335225031-1002_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2A3CA77A-FA50-4645-A502-AFD1F1E0AAD6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-21] (Microsoft Corporation)
Task: {31C9A75C-BB26-4992-96F0-D55B711D0C46} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {39A4592C-2120-494A-B711-B03D3FB5124C} - System32\Tasks\{1027703A-B87B-4BAC-9317-B3C8190857F5} => "C:\Program Files\Internet Explorer\IEXPLORE.EXE" hxxps://ui.skype.com/ui/0/7.32.0.104/fr/abandoninstall?page=tsProgressBar
Task: {3B9CD3F1-E0B4-4328-81C7-7E3617A01647} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {408BE5E4-2C55-4A04-BDBA-EE95B057108E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {46F40AB4-AB95-4BA5-864C-2B0EB76759B2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {4925E384-C518-4844-B1E3-C6EA22503214} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-10-21] (Microsoft Corporation)
Task: {4CEC200A-06FB-4605-AE47-717963D8CDC1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {50CCE495-4F99-45B1-A25F-A6F54525C1BE} - System32\Tasks\Toolbox.exe_{83902EBC-8F2A-440F-B9F0-082F8B1BFF1E} => C:\Program Files\HP\HP ENVY 4520 series\Bin\Toolbox.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {52FA8D9E-B550-4025-8583-93C467BC6B8B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {62DD3A5C-86AC-4471-984A-46CFEF2049CE} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {754C2FDD-9446-40D7-BA2F-AB29A7D4C03C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {79ECACDD-E045-4874-B377-AEFDEB1D6416} - System32\Tasks\ScanToPCActivationApp.exe_{7D7947E0-9099-4AC2-BDFB-53E939825807} => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {83DB4029-BEB2-4C47-8746-675148BBEB34} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA1d2587bb11a1392 => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {86D2A7B9-CD2B-4BFC-9D51-FD0A43ADB6C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-08] (Google Inc.)
Task: {A0E68138-9B85-4AA7-9123-499C9A55CDA1} - System32\Tasks\{1321B1EC-1EC7-444A-8FB0-A2941149BAB5} => "C:\Program Files\Internet Explorer\IEXPLORE.EXE" hxxps://ui.skype.com/ui/0/7.32.0.104/fr/abandoninstall?page=tsProgressBar
Task: {AAE0E38D-4A1C-4B61-BC18-A28EEF5A57CF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-21] (Microsoft Corporation)
Task: {AC5981C7-A5C8-435F-B7CB-C423D6B872E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {B07F8A1F-C75B-494B-AD05-9B1CED462EAD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {B0CBE9C0-AC25-4763-8F39-868E83803582} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-21] (Microsoft Corporation)
Task: {C410E7FB-90CC-4F42-A5D4-A1AEBA162DB3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-08] (Google Inc.)
Task: {E960C2A9-6FB5-4027-914B-89953AC7627B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-21] (Microsoft Corporation)
Task: {F1841789-2461-4E86-8E23-5DD0A24F2BE4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core1d2587bb0e9b779 => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {F7781FC3-659E-4ACA-9C9B-1360BC4931F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {FD030C40-6BDF-4A80-8B2E-6BA3D71A390D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-08] (Microsoft Corporation)
Task: {FD40B3E3-76A4-4943-BA17-8AC070115F55} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002Core.job => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2032897428-996682822-2335225031-1002UA.job => C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-12-08 02:48 - 2017-12-08 02:48 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-10-08 22:23 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-05-02 05:03 - 2017-05-02 05:03 - 000401904 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-10-21 20:09 - 2018-09-20 05:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-10-07 17:08 - 2018-10-07 17:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-07 17:08 - 2018-10-07 17:09 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-07 18:09 - 2018-10-07 18:10 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-07 17:39 - 2018-10-07 17:39 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 19:15 - 2017-09-26 19:15 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:39 - 2018-10-07 17:39 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-10-07 17:03 - 2018-10-07 17:06 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-01-03 13:47 - 2018-01-03 13:48 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-10 14:30 - 2018-05-10 14:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-15 23:47 - 2018-04-15 23:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:03 - 2018-10-07 17:06 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-15 18:20 - 2018-06-08 10:55 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000580608 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.QueryClient.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-07 17:09 - 2018-10-07 17:10 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\exposé anglais:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\fiche de lecture:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\fortnight:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Guild Wars 2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\HG:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\lettre de motivation:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Maus:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\note:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\Overwatch:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\scan ecole:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\scan EPI:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\techno:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\mateo.DESKTOP-TTCGHGQ\OneDrive\Documents\école important:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\Public\AppData:CSM [440]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-31 00:42 - 2015-07-31 00:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092800675\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092800875\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2032897428-996682822-2335225031-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231433339\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801209\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\Control Panel\Desktop\\Wallpaper -> C:\Users\mateo.DESKTOP-TTCGHGQ\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7251c91a-ff90-4ac0-b2da-8d505cdacf33}.png
HKU\S-1-5-21-2032897428-996682822-2335225031-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231442533\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2032897428-996682822-2335225031-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092802867\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10212018231437152\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_90B569E92B254D4895AB318D24FCC977"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2032897428-996682822-2335225031-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018092801811\...\StartupApproved\Run: => "Spotify Web Helper"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{21D951FB-230F-4144-8F82-36171CF563EB}C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{B9B3997F-8823-4AD7-9CC1-228D567E6B1C}C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\users\mateo.desktop-ttcghgq\onedrive\documents\fortnight\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{0B0897D7-6562-4239-94BC-EA0ADA07B822}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{59387539-3921-4663-865D-60B348841D63}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{E5BE260A-D30B-46A7-B6CC-DECD8FD4FB9B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{33626DED-5934-48D3-A664-FA83504D29AE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{F5F0AFBB-1312-42E1-8009-3EF2168B38BE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8617F0D5-7C71-4652-BEEB-45DFF3A7F679}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{65CF0001-7A12-4F37-832C-4AC290C26155}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{A829237C-46A0-46F6-A733-A3A6878BFB53}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E0AE9BE6-A3C7-41A3-8C6A-FFBA4DE35AAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{705AAC1B-5A69-4894-AC93-935E1C485123}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C35A1121-34E6-4CC9-BB73-23914128FFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DA317439-AF4D-49F2-8156-499EBD08C45D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{370B73F2-AA88-40B8-B389-F782DDC1C1B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46B32FC4-249C-48D2-9922-B1DA93EB5732}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{2E6CD91F-2781-4583-BA66-2BAFC8D2569A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1B377551-A38B-4138-BED2-8F31ACE73C0C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{92B00497-C6AD-422E-9E35-B294B931F013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56613C64-97EA-4B93-9B89-7EF46CB69802}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{86E56809-DC3B-45C4-AA48-CDDA72121638}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{57B04D4F-7C3B-489A-B7F5-83657F1951ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3E81B1BF-D5F7-42D2-96C5-01B29F72363D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{70BAE528-E2CF-4117-A876-C166A0EEF98A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B7C1226E-4383-4164-B130-0EBABC133142}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C9CC4049-AB35-4C53-A6B5-69776374F651}] => (Allow) C:\Users\mateo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{D0E9DFB7-7F37-4CA2-B796-1DEB465D637E}C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2686C65D-A1F5-4A05-9496-69EC0E89E663}C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mateo.desktop-ttcghgq\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{AE085107-7A07-4D19-90A8-90354CCBB66F}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{55D9823D-B199-4E13-89B4-0F8414DA7944}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{B23C28B6-A301-43CB-A20C-0EF1A7F51E49}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FDBC3E73-F31E-493B-A0F9-C281475EC3B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B2B7FF03-23E9-428B-A86A-C7A4DE650103}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{183BED1E-2E01-4D2B-A3EB-C5CB2FF7661B}] => (Allow) LPort=5357
FirewallRules: [{4745A581-E38E-4E33-AB40-D02FF02638BF}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{528808A9-B3CA-427D-98AE-FFFE7EFE38B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{8B61E56F-D981-410C-9917-2D900A3FC45B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{D4C089BF-B163-4512-83E2-CE3E7AB2CA8C}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{E128EE17-37CB-498A-B45F-7618089BD4A4}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{40A6E875-73CB-47DC-B41A-E1B4BAF4FA9F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E467D275-99CA-4CFD-AEB6-77A0098FEB44}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8DD95777-9EAA-4AB2-853D-2286784EFE6E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{EC2A4B57-E337-414F-A4B1-9098F99F42EE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F8CE51E6-3E55-41CA-A636-C51206632D5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C9DD5CF7-F3CB-46E4-B8E7-9582B084E87F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CAF49C1E-2D73-4219-AB93-188D08E4C4C3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1558971B-1AE6-40BA-9D1F-495B62429AAE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Points de restauration =========================
21-10-2018 19:31:42 Programme d’installation pour les modules Windows
21-10-2018 19:39:56 avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/22/2018 09:46:06 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (10/21/2018 11:19:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (10/21/2018 08:14:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SoftwareUpdate.exe version 2.4.8.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ec4
Heure de début : 01d469667b34825c
Heure de fin : 54
Chemin d'accès de l'application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
ID de rapport : ff1e592b-7628-4deb-b51c-44e980d3b603
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (10/21/2018 08:00:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : ucrtbase.dll, version : 10.0.17134.254, horodatage : 0xea85cc89
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000041170
ID du processus défaillant : 0x2354
Heure de début de l’application défaillante : 0x01d46963a83dbcf0
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 61a62318-f001-4686-81f3-4ddd0813ce21
Nom complet du package défaillant : Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Error: (10/21/2018 07:37:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-TTCGHGQ)
Description: httphttp-2147467263
Error: (10/21/2018 01:28:25 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (10/22/2018 10:37:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TTCGHGQ)
Description: Le serveur Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess#{00081402-0001-0000-5F53-710200000000} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/22/2018 09:55:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:48:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TTCGHGQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-TTCGHGQ\Parents de l’utilisateur (S-1-5-21-2032897428-996682822-2335225031-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:48:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-TTCGHGQ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID DESKTOP-TTCGHGQ\Parents de l’utilisateur (S-1-5-21-2032897428-996682822-2335225031-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:43:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:30:33 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/22/2018 09:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-10-21 21:57:07.561
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 117899370
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.218.0, AS: 1.279.218.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-10-21 21:50:30.245
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {75C91EB6-01B5-44C8-89CD-93526AA3A55D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-28 16:16:45.149
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4542BEB8-907C-4E4A-AAA9-4D5144F05B50}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-22 18:57:59.606
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9A9944B7-0AC2-435B-B281-9781709EB557}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-06-17 13:58:54.238
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {03794CBC-43A4-4740-9D2E-FF3BFBB1B823}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-22 09:37:23.257
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.279.218.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15400.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-10-13 11:04:08.551
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.550
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.550
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-10-13 11:04:08.514
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.277.761.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15300.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-10-22 10:37:21.988
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:37:21.501
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:56.971
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:32.648
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:13.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:36:13.279
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:35:25.879
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-10-22 10:35:02.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 81%
Mémoire physique - RAM - totale: 4007.92 MB
Mémoire physique - RAM - disponible: 745.2 MB
Mémoire virtuelle totale: 7207.92 MB
Mémoire virtuelle disponible: 1867.8 MB
==================== Lecteurs ================================
Drive c: (Windows8_OS) (Fixed) (Total:426.18 GB) (Free:217.92 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.85 GB) NTFS
\\?\Volume{c9fd79da-faed-4881-bcd7-58881d6f0370}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS
\\?\Volume{ae1e47d4-a394-4b43-8d3e-fba9c51cc936}\ (PBR_DRV) (Fixed) (Total:12.25 GB) (Free:3.38 GB) NTFS
\\?\Volume{8a261cc4-d0be-44ed-b174-81548c960832}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30A15877)
Partition: GPT.
==================== Fin de Addition.txt ============================